Der russische Sytech, FSB-Auftragnehmer, hat gehackt !!! Projekte und Daten veröffentlicht

(Di Alessandro Rugolo)
22 / 07 / 19

Nachrichten kamen, wenn auch zu spät. Der Betroffene scheint keiner der Wichtigsten zu sein, es ist kein großes Unternehmen, es ist der Öffentlichkeit nicht bekannt und doch ...

Die Frage ist welche Sytech ist eine Firma, die für den Bundessicherheitsdienst arbeitet ... von Russland !!!

Die Nachrichten, sagten wir, beginnen trotz der sprachlichen Schwierigkeiten zu filtern. Die 13 hat im vergangenen Juli eine Hacker-Gruppe angerufen $ 0v1ru gab bekannt, dass es das Unternehmen (das für das FSB von 2009 arbeitet) gehackt und über 7,5 Tera Datenbytes aus seinem internen Netzwerk gestohlen habe. Darunter sind eine Reihe von Projekten im Bereich Cyber.

Die Art von Angriff, die ein Glied in der Lieferkette trifft, um eine größere und besser geschützte Organisation zu treffen, wird als "Supply-Chaine-Angriff" bezeichnet und ist zunehmend verbreitet.

Um zu demonstrieren, dass sie das Unternehmen tatsächlich gehackt haben, ging die Gruppe zu der eher klassischen "Verunstaltung" über, modifizierte die Homepage der Site mit dem "yoba-face" -Bild und veröffentlichte mehrere Bildschirme, die sich auf das interne Netzwerk beziehen.

Die Daten wurden an eine andere Gruppe weitergegeben, die als bekannt ist Digitale Revolution und bereits Autor ähnlicher Unternehmen, die dann gestohlene Informationen mit den russischen Medien austauschten.

Es scheint, dass die meisten der gestohlenen Projekte zugunsten der 71330-Militäreinheit entwickelt wurden, die sich mit "Signalintelligenz" befasst.

Die russische BBC-Seite hat eine Liste der gestohlenen Projekte aufgelistet. Diese scheinen die interessantesten zu sein:

  • Nautilus für die Erfassung von Daten aus sozialen Medien (Facebook, LinkedIn ...);
  • Nautilus-S zur De-Anonymisierung des TOR-Verkehrs ();
  • Belohnung, um sich in P2P-Netzwerken zu verstecken;
  • Nadezhda, ein Tool zur Erforschung der Topologie des russischen Internets;
  • Tax-3 zum Erstellen eines sicheren Intranets;
  • Mentor, um die E-Mail-Kommunikation zu überwachen.

Aus anderen Quellen erfahren wir, dass der Angriff auf den Active Directory-Server der aufgetreten ist Sytech. Sobald die Kontrolle erhalten worden war, wurden die Daten übernommen.

Dies ist nur ein erster Blick auf eine Fülle von Dokumenten, die, nachdem sie veröffentlicht wurden, nur die Zeit brauchen, um untersucht zu werden.

Bis heute ist der Standort des russischen Unternehmens noch geschlossen.

Um mehr zu erfahren:
- https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
- https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
- https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
- https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
- https://www.bbc.com/russian/features-49050982
- https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
- https://www.sytech.ru/