Hekeri  sa dostali k dátam ruskej tajnej služby – FSB.

Hekeri sa dostali k dátam ruskej tajnej služby – FSB.

Skupina hekerov známa pod názvom 0v1ru$ napadla servery kontraktorskej firmy SyTech, ktorá pracuje pre ruskú tajnú službu FSB. Podarilo sa jej získať 7,5 Terabajtov dát.

Pred týždňom, 13.júla sa hekerskej skupine 0v1ru$ podarilo preniknúť na servery ruskej IT firmy SyTech, ktorá pracuje ako kontraktor pre ruskú tajnú službu FSB. Informovala o tom ruská pobočka stanice BBC. Podarilo sa jej získať dáta o celkovom objeme 7,5 Terabajtu, čo je doteraz asi najväčší únik dát v histórii ruských tajných služieb. Skupina 0v1ru$ následne všetky dáta posunula väčšej hekerskej skupine Digital Revolution, ktorá ich ponúkla pobočkám niektorých médií. Zároveň hekeri zverejnili aj niekoľko tvítov, v ktorých ukázali niektoré dokumenty.

Spoločnosť  SyTech pracuje pre viaceré ruské vládne agentúry, ako napríklad výskumný inštitút Kvant, ruský národný prevádzkovateľ satelitnej komunikácie (rtcomm.ru) alebo súdne a analytické oddelenie Najvyššieho súdu Ruskej federácie. Najzaujímavejším je ale fakt, že väčšina neverejných projektov, na ktorých táto firma participovala, boli zákazkou vojenskej jednotky č.71330. Odborníci z Medzinárodného centra pre obranu a bezpečnosť v Talline veria, že táto jednotka patrí pod 16. správu FSB, ktorá má za úlohu odpočúvanie a zber informácií (SIGINT). Táto jednotka je podľa ukrajinskej bezpečnostnej služby – SBU zodpovedná aj za rozposielanie infikovaných programov do e-mailových schránok príslušníkov ukrajinskej tajnej služby.

Z uniknutých dát zatiaľ nie je zrejmé, či unikli aj tajné informácie týkajúce sa priamo ruskej tajnej služby. Zatiaľ boli zverejnené len informácie o projektoch, ktoré boli odbornej verejnosti známe. Ide o projekty „Arion“, „Vzťah“ a „Hrivna“, v prípade ktorých hekeri zverejnili aj mená a fotografie ich riaditeľov.

Jedná sa o projekty, ktoré sa zaoberajú zberom dát na sociálnych sieťach (Nautilus), o užívateľoch, ktorí sa snažia svoje pôsobenie na internete anonymizovať  (Nautilus -S), monitorovaním e-mailovej komunikácie ruských spoločností (Mentor) a projekt oddelenia ruského internetu z celosvetovej siete (Hope a Tax-3).

 

Projekt Nautilus-S – komplexný systém na de-anonymizovanie užívateľov používajúcich systém TOR. Tento systém sa začal používať v roku 2012. O dva roky neskôr, v roku 2014, akademici z univerzity Karlstad vo Švédsku zverejnili prácu, v ktorej opisujú, ako sa tzv. nepriateľské uzly umiestnené do systému pokúšali rozkryptovať dáta. Výskumníci identifikovali 25 podvodných serverov, z ktorých 18 sa nachádzalo v Rusku. Tieto servery používali TOR vo verzii 0.2.2.37, teda tú istú verziu ako je v uniknutých dokumentoch.

Projekt Nautilus – sa venoval hlavne zberu informácií na sociálnych sieťach ako sú napríklad MySpace, LinkedIn a Facebook. Tento projekt rátal hlavne s tým, že užívatelia sú neopatrní a zdieľajú o sebe aj informácie, ktoré by mali zostať súkromné.

Projekt Mentor – zákazníkom tohto projektu bola vojenská jednotka č.71330, ktorá patrí pod 16.správu FSB (rádioelektronická služba SIGINT). Systém mal byť schopný monitorovať všetku e-mailovú komunikáciu na základe špecifických viet alebo slovných spojení.

Projekt Hope – je určený na vytvorenie programu, ktorý zhromažďuje a vizualizuje informácie o tom, ako je ruský internet pripojený ku globálnej sieti. Jeho zadávateľom je takisto vojenská jednotka č.71330. V novembri 2019 nadobudne v Rusku účinnosť zákon o „suverénnom internete“, ktorého účelom je zabezpečiť integritu ruského segmentu v prípade izolácie od globálnej siete. Podľa kritikov má skôr slúžiť na izoláciu ruského internetu z politických dôvodov.

Projekt Tax-3 – tento program umožňuje manuálne odstrániť z informačného systému osoby, ktoré sú pod štátnou ochranou. Ide o vytvorenie uzavretého dátového centra pre chránené osoby, kde patria niektorí štátni úradníci, sudcovia, účastníci trestného konania a pod.

Projekt Reward – sa zaoberá možnosťou penetrácie a skrytého využívania P2P sietí. V sieťach sa dajú rýchlo zdieľať veľké súbory, pretože fungujú súčasne ako server a klient. Zákazník síce nie je uvedený v dokumentoch, ale základom pre vznik štúdie je vyhláška ruskej vlády o obrane štátu. Takéto neverejné tendre zvyčajne vždy spravuje ruská armáda alebo špeciálne služby.

V zatiaľ zverejnených projektoch teda nie sú informácie, ktoré by neboli nejakým spôsobom známe alebo očakávané. Skôr je zarážajúcim faktom, ako sa podarilo tak ľahko získať také veľké množstvo údajov. Je to dôkazom toho, že najslabším článkom reťaze vo vzťahu k tajným službám bývajú „kontraktorské“  spoločnosti.  Pred pár dňami odsúdili bývalého kontraktora americkej NSA na deväť rokov väzenia za krádež tajných dokumentov. No a škody, ktoré spôsobil Edward Snowden dávajú do poriadku americké tajné služby dodnes.