Die Nachrichten treffen ein, wenn auch mit Verzögerung. Der Betroffene scheint nicht zu den Wichtigen zu gehören, es ist kein großes Unternehmen, es ist der breiten Öffentlichkeit nicht bekannt, und doch…
Die Frage ist das SyTech ist ein Unternehmen, das für den Föderalen Sicherheitsdienst Russlands arbeitet!!!
Die Nachrichten, so sagten wir, beginnen trotz der durch die Sprache verursachten Schwierigkeiten durchzudringen. Am 13. Juli rief eine Hackergruppe an 0v1ru$ gab bekannt, dass es das Unternehmen (das seit 2009 für den FSB arbeitet) gehackt und etwa 7,5 Terabyte an Daten aus seinem internen Netzwerk gestohlen habe. Darunter sind eine Reihe von Projekten, die einen Bezug zum Cyber-Bereich haben.
Die Art des Angriffs, der ein Glied in der Lieferkette betrifft, um eine größere und besser geschützte Organisation zu erreichen, wird als „Supply-Chain-Angriff“ bezeichnet und kommt immer häufiger vor.
Um zu demonstrieren, dass sie das Unternehmen effektiv gehackt hatten, führte die Gruppe die klassischste aller „Verunstaltungen“ durch, indem sie die Homepage der Website mit dem „Yoba-Gesicht“-Bild veränderte und mehrere Screenshots mit Bezug zum internen Netzwerk veröffentlichte.
Die Daten wurden an eine andere Gruppe namens weitergegeben Digitale Revolution und ehemaliger Autor ähnlicher Taten, der die gestohlenen Informationen dann an die russischen Medien weitergab.
Es scheint, dass die meisten der gestohlenen Projekte für die Militäreinheit 71330 entwickelt wurden, die sich mit „Signalaufklärung“ befasst.
Die russische BBC-Seite hat eine Liste der gestohlenen Projekte veröffentlicht, diese scheinen die interessantesten zu sein:
- Nautilus zum Sammeln von Daten aus sozialen Medien (Facebook, LinkedIn...);
- Nautilus-S, zur De-Anonymisierung des TOR-Verkehrs ();
- Belohnung, in P2P-Netzwerken verdeckt zu agieren;
- Nadezhda, ein Tool zur Erforschung der Topologie des russischen Internets;
- Tax-3, zum Erstellen eines sicheren Intranets;
- Mentor, um die E-Mail-Kommunikation zu überwachen.
Aus anderen Quellen erfahren wir, dass der Angriff gegen den Active Directory-Server erfolgte SyTech. Sobald Sie die Kontrolle haben, sind Sie Eigentümer der Daten.
Dies ist nur ein erster Vorgeschmack auf eine Vielzahl von Dokumenten, die nach ihrer Veröffentlichung nur noch Zeit brauchen, um sie zu erkunden.
Bis heute ist die Website des russischen Unternehmens noch deaktiviert.
Um mehr zu erfahren:
- https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
- https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
- https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
- https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
- https://www.bbc.com/russian/features-49050982
- https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
- https://www.sytech.ru/
