FSB pirateado – Proveedor de servicios secretos ruso ‘SyTech’ – Ecoticias

Entre otras cosas, la empresa SyTech se ocupa de la anonimización del tráfico TOR. Otros proyectos están dirigidos a usuarios de redes sociales, así como a estudiantes y jubilados. Los piratas informáticos rompen un servidor de Active Directory y capturan aproximadamente 7,5 GB de datos.

La empresa rusa SyTech, que trabaja para el servicio de inteligencia doméstica FSB, aparentemente fue el objetivo de un ataque de piratas informáticos. Los perpetradores desconocidos recibieron información sobre proyectos internos en la organización con sede en Moscú. Entre otras cosas, SyTech maneja la anonimización del tráfico TOR en nombre del FSB.

Los piratas informáticos violan FSB Contractor

La invasión tuvo lugar el 13 de julio. Los piratas informáticos, que se hacen llamar 0v1ru $, entraron en el servidor de Active Directory de SyTech, dándoles acceso a toda la red de la empresa. Entre otras cosas, comprometieron una instancia del software de seguimiento de proyectos de Jira.

Proveedor de servicios secretos ruso 'SyTech'
Imagen: 0v1ru $

En general, capturaron 7.5 GB de datos del proveedor FSB. También secuestraron su sitio web y mostraron allí uno llamado Yoba Face, un emoji popular en Rusia, que significa trolling.

Fuente: https://www.zdnet.com

Este segundo grupo finalmente hizo públicos los datos robados a finales de la semana pasada y también los entregó a los periodistas. Quieren haber descubierto en su análisis que SyTech ha trabajado al menos desde 2009 para el FSB. Qué es eso BBC llamadas Rusia

Con el nombre de Nautilus-S, SyTech intentó minimizar el tráfico en las redes TOR con la ayuda de servidores TOR falsos. Esperança, a su vez, debería descubrir la topología de la Internet rusa y sus conexiones a redes en otros estados.

Además, en nombre del FSB, SyTech ha desarrollado una intranet para datos altamente confidenciales de altos funcionarios, como jueces y representantes del gobierno local, que está separada del resto de la red de TI del estado. Otros proyectos se habrían ocupado de protocolos como Jabber, ED2K y OpenFT. Sin embargo, los archivos publicados por la Revolución Digital en Twitter también sugieren el seguimiento de estudiantes y jubilados.

Al menos dos de estos proyectos se han implementado de manera probada. Según BBC Rusia, el proyecto para desalentar el tráfico de TOR comenzó en 2012. Aproximadamente dos años después, investigadores de la Universidad de Karlstad, Suecia, encontraron que los nodos de salida de TOR falsos están tratando de descifrar el tráfico de TOR. 18 de los 25 peligrosos servidores TOR se encontraron en Rusia. En ellos se ejecutó la versión TOR 02.2.37, que ahora también se llama en los archivos filtrados de SyTech.

El segundo proyecto implementado es Esperança para analizar la estructura de la Internet rusa. Los resultados de este proyecto permitieron a Rusia a principios de este año probar la Internet nacional del resto de la World Wide Web.