Egyik fejlesztő cégétől, a SyTechtől vittek el 7,5 terabájt adatot. Kiderült, miben mesterkednek az orosz titkosszolgák.

Hekkertámadás érte az orosz szövetségi titkosszolgálat, az FSB (Federal Security Service) egyik cégét, a SyTechet. A cég a titkosszolgálat kiberkémkedésért felelős 71330-as egységének, az elektronikus hírközlési felügyeleti központnak dolgozott 2009. óta számos projekten.

A magát 0v1ru$-nak nevező csoport állítólag július 13-án jutott be a cég szervereibe a Windows Active Directoryn keresztül, és onnan számos titkos projekt adatait tudta letölteni. A csapatnak állítólag mintegy 7,5 terabájt adatot sikerült leszívni. Az Engadget szerint a legjelentősebb projekt, amiről sikerült adatokat szerezniük a hekkereknek, egy olyan fejlesztés, amelynek célja a Tor hálózat használóinak azonosítása volt. Ezt a titkos projektet 2012-ben indította a cég. 2014-től viszont valószínűleg már élesben is próbálkoztak, svéd kutatók ugyanis abban az évben azonosítottak olyan orosz Tor node-okat, amelyeken keresztül megpróbálták visszafejteni a hálózaton kommunikálók azonosítóit, valamint a titkos kommunikáció tartalmát.

Emellett voltak olyan projektek is, melyekben nyilvános közösségi oldalak – például a Facebook, a MySpace vagy a LinkedIn – felhasználóiról gyűjtöttek adatokat elemzéshez. Emellett orosz lapinformációk szerint feladatuk volt, többek között az is, hogy a titkos kommunikációra alkalmas peer-to-peer és hibrid hálózatok (pl. Jabber, OpenFT, ED2K) működését feltárják.

Az 0v1ru$ nem is akarta elrejteni a támadást, a SyTech honlapján pedig elhelyeztek egy vicces mémet, egy ún. Yoba-arcot (lásd a nyitóképen). A támadás után a cég le is állította a honlapját. A 0v1ru$ a megszerzett információkat átadta egy másik hekkercsoportnak, a DigitalRevolutionnak, és onna került ki a sajtóhoz. Az orosz lapok szerint eddig ez a legnagyobb támadás, amely az orosz titkosszolgálathoz kötődő szervezeteket érte.

Több titkos projektet is érintett

A Security Affairs az orosz nyelvű BBC Russia alapján közli a támadás által érintett projektek listáját is. A BBC hat projektről tud, melynek adatai részben vagy egészében a hekkerek birtokába kerültek.

Nautilus: a főbb közösségi platformok (Facebook, LinkedIn stb.) felhasználóinak nyomon követése.

Nautilus-S: ez a Tor hálózatok felhasználóinak beazonosítását célzó projekt, amit 2014-ben fedeztek fel a svédországi Karlstad Egyetem kutatói. Akkor azonban azt még nem tudták azonosítani, hogy milyen szervezet/csoport tett erre kísérletet, csupán annyit állapítottak meg, hogy valószínűleg orosz entitásról van szó.

Reward: célja a titkos peer-to-peer hálózatokba történő behatolást.

Mentor: az orosz vállalatok emailes kommunikációjának megfigyelésére indították.

Hope/Nadezhda: a projektnek az volt a feladata, hogy elemezze az orosz internet és a globális web kapcsolatát. Ez a projekt valószínűleg összefügg a világhátótól függetleníthető orosz internet megteremtésére tett kormányzati erőfeszítésekkel.

Tax-3: egy olyan eszközt fejlesztettek, amelynek segítségével manuálisan el lehet távolítani az orosz szövetségi adóhivatal rendszeréből az állami védelem alatt álló személyek adózási adatait. Emellett a fontos politikai és állami szereplőknek az adózási információit egy zárt intranetre terelte.

A hekkercsoport valószínűleg oroszokból áll: eddig 25 olyan rosszindulatú szervert azonosítottak, amelynek köze lehetett a támadáshoz, és közülük 18 oroszországi volt.

A titkosszolgálati projektekről a BBC orosz nyelvű oldalán lehet további részleteket olvasni.

Biztonság

Robotkutyák járőröznek az amerikai űrhaderő bázisán

A biztonsági és a kárfelmérésekkel összefüggő feladatok során tehermentesítik az emberi személyzetet, akik távolról vagy hangos utasításokkal is irányíthatják az autonóm üzemre képes robotokat.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.