El contratista del Servicio de Seguridad Federal de Rusia (FSB) fue hackeado y los proyectos secretos que se encontraban en desarrollo para la agencia de inteligencia se filtraron a los medios de comunicación. Dentro de los proyectos más relevantes están el intento de desanonimizar a los usuarios de la red Tor, recopilar datos de redes sociales y aislar el Internet de Rusia del resto del mundo.
Como se menciona en el titular, Sytech fue declarado hackeado por el grupo de ciberlincuentes llamado 0v1ru$. Para dejar una huella y/o marca del ataque, el grupo modificó el sitio web del contratista (www.sytech.ru) insertando una imagen de "Yoba-face", publicando un pantallazo en su cuenta de Twitter, inmediatamente la agencia dio de baja el sitio sin dar declaración alguna.
La fuente oficial informa que los hackers robaron 7.5TB de datos de la red del contratista, logrando piratear el servidor de Active Directory, incluso la plataforma JIRA, comprometiendo la infraestructura de la empresa. Estos datos incluyen información sobre numerosos proyectos de carácter privado, que fueron desarrollados por Sytech en nombre del gobierno ruso y su agencia de inteligencia. Estos datos robados se pasaron luego a otro grupo de hacking, con nombre, Digital Revolution, quienes fueron los responsables de compartir los datos con los medios rusos. Dentro de los proyectos más destacables se encuentran:
Mentor, el primer proyecto, se estaba desarrollando para la unidad militar rusa n.°71330, la cual se estima que sea la inteligencia radioelectrónica del FSB de Rusia. Este proyecto se encarga de monitorear cuentas de correo electrónico específicas en intervalos para recopilar información relacionada a ciertas frases.
Nadezhda, o Hope en inglés, es un proyecto diseñado para visualizar cómo Rusia está conectada a Internet en comparación del resto de mundo. Esta investigación es parte de los intentos de Rusia de crear una "Internet soberana" con el fin de independizarse del resto.
Nautilus es un proyecto desarrollado entre 2009 y 2010 para recopilar información sobre los usuarios en redes sociales como Facebook, LinkedIn y MySpace.
Nautilus-S, consiste en la anonimización de usuarios de la red Tor mediante la creación de nodos de salida controlados por el gobierno ruso. Este proyecto supuestamente se inició a petición del Instituto de Investigación Ruso Kvant.
Tax-3 es el proyecto más reciente y fue encargado por el Chief Scientific Innovation Innovation Center JSC, quien se encarga de informar al Servicio Federal de Impuestos. Este proyecto brindaría la posibilidad de eliminar manualmente la información asociada al Servicio Federal de Impuestos sobre las personas que se encuentren bajo protección estatal.
Si bien esta violación de datos no es tan preocupante como la filtración Vault 7 de WikiLeaks de la Agencia Nacional de Seguridad (NSA), la BBC ha declarado que esta es la mayor pérdida de datos en la historia de los servicios especiales rusos jamás vista.
REFERENCIA
COMENTARIOS