החדשות מתחילות להגיע, אם כי באיחור. נראה שהמי שנפגע לא אחד החשובים, היא לא חברה גדולה, היא עדיין לא ידועה לציבור הרחב ...
השאלה היא איזו Sytech היא חברה שעובדת בשירות הביטחון הפדרלי ... של רוסיה !!!
החדשות, אמרנו, מתחילות לסנן, למרות הקשיים הנובעים מהשפה. ה- 13 ביולי האחרון התקשרה קבוצת האקרים $ 0v1ru הודיעה כי פרצה את החברה (שעובדת עבור ה- FSB מה- 2009) וגנבה מהרשת הפנימית שלה כ- 7,5 Tera בתים של נתונים. בין אלה מספר פרויקטים הנוגעים לתחום הסייבר.
סוג ההתקפה, שפוגע בחוליה בשרשרת האספקה כדי לפגוע בארגון גדול ומוגן יותר, מכונה "מתקפת שרשרת אספקה" והיא נפוצה יותר ויותר.
כדי להדגים כי למעשה הם פרצו את החברה, הקבוצה המשיכה ל"השחתה "הקלאסית יותר, שינתה את דף הבית של האתר בתמונת" yoba-face "ופרסמה מספר מסכים הקשורים לרשת הפנימית.
הנתונים הועברו לקבוצה אחרת המכונה DigitalRevolution וכבר מחבר חברות דומות, ששיתפו אז מידע שנגנב עם התקשורת הרוסית.
נראה כי מרבית הפרויקטים הגנובים פותחו לטובת היחידה הצבאית 71330 העוסקת ב"אינטליגנציית איתות ".
אתר ה- BBC הרוסי רשם רשימה של פרויקטים גנובים, נראה שהם המעניינים ביותר:
- נאוטילוס, לאיסוף נתונים ממדיה חברתית (פייסבוק, לינקדאין ...);
- Nautilus-S, לצורך אי-אנונימוס של תנועת TOR ();
- תגמול, כדי לקבל מחסה ברשתות P2P;
- נדז'דה, כלי לחקירת הטופולוגיה של האינטרנט הרוסי;
- Tax-3, ליצירת אינטרא-נט מאובטח;
- מנטור, לפקח על תקשורת דוא"ל.
ממקורות אחרים אנו למדים כי ההתקפה התרחשה כנגד שרת ה- Active Directory של ה- Sytech. לאחר השגת השליטה, הנתונים השתלטו.
זו רק הצצה ראשונה לשפע של מסמכים, שפורסמו ברבים, ועכשיו לוקח רק זמן לבחון אותם.
נכון להיום, אתר החברה הרוסית עדיין לא פעיל.
מידע נוסף:
- https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
- https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
- https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
- https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
- https://www.bbc.com/russian/features-49050982
- https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
- https://www.sytech.ru/
