Atak hakerów na serwery firmy pracującej dla rosyjskiej agencji wywiadowczej
Nawet 7,5 terabajtów danych usunęli hakerzy ukrywający się pod nazwą 0v1ru$ w ataku na serwery firmy SyTech, podwykonawcy rosyjskiej Federalnej Służby Bezpieczeństwa (FSB). Część danych wcześniej skopiowali i przekazali grupie Digital Revolution, która na swoim Twitterze potwierdziła atak, a zdobyte informacje udostępniła dziennikarzom.
Zamiast firmowej strony głównej twarz z szerokim uśmiechem, czyli tzw. yoba-face – w ten sposób 13 lipca hakerzy zademonstrowali włamanie na serwery SyTech. Ta rosyjska firma od 10 lat realizowała projekty informatyczne pozyskiwane w ramach kontraktów rządowych. Jak podało rosyjskie BBC w artykule opisującym atak, pracowała ona głównie na rzecz jednostki wojskowej 71330, która jest częścią 16. dyrekcji FSB zajmującej się wywiadem elektronicznym. Choć w ramach akcji hakerów nie uzyskano tajnych czy poufnych informacji, to te podane do wiadomości publicznej potwierdzają szereg działań inwigilacyjnych prowadzonych przez rosyjskie służby.
Śledzić i kontrolować
Według informacji BBC Russia firma SyTech przeprowadziła co najmniej 20 niepublicznych zleceń informatycznych dla rosyjskich służb specjalnych. Na przykład projekt o nazwie Nautilus służył gromadzeniu informacji o użytkownikach sieci społecznościowych Facebook, MySpace, LinkedIn. Kolejna jego wersja – Nautilus-S – miała na celu deanonimizację użytkowników sieci Tor i utworzenie bazy ich danych.
W ramach projektu Reward szukano luk w protokole sieci Bittorrent, a projektu Mentor – monitorowano pocztę e-mail określonych respondentów w ustalonym przedziale czasu zgodnie z podanymi kombinacjami słów. Zlecenie o nazwie Mosquito zakładało natomiast stworzenie bazy programowo-sprzętowej do anonimowego wyszukiwania i gromadzenia materiałów informacyjnych z internetu przy jednoczesnym ukryciu „zainteresowania informacyjnego".
Rosyjski mur cyfrowy
Jeden ze prowadzonych przez SyTech projektów, o nazwie Nadzieja, miał na celu gromadzenie informacji o połączeniach rosyjskiego segmentu internetu z globalną siecią, a w dłuższej perspektywie – odłączenie go od tej sieci przy wykorzystaniu m.in. własnej sieci serwerów DNS i mechanizmu cenzorskiego, który miałby automatycznie usuwać treści istotne dla bezpieczeństwa kraju (program Tax-3).
Choć w czasach globalnej wioski brzmi to jak utopijna koncepcja, to wcale nie jest nierealna. W Rosji już w listopadzie br. wchodzi w życie ustawa o „suwerennym internecie", zwanym RuNetem. W założeniu ma to być internet działający w izolacji od globalnej sieci.
Zdaniem rządzących RuNet miałby być wprowadzony i wykorzystywany w sytuacji zagrożenia z zewnątrz, jednak krytycy tego pomysłu uważają, że nowe prawo da rosyjskim władzom możliwość odizolowania RuNetu wyłącznie z powodów politycznych. Hakerzy Digital Revolution podkreślają, że wszelkie informacje pochodzące z ataku zostały przekazane dziennikarzom w takiej formie, w jakiej dostarczyli je członkowie 0v1ru$. Nadal nie wiadomo, kto konkretnie za tym stoi.
