Pred niekoľkými dňami BBC informovala, že hackeri zo skupiny 0v1ru$ úspešne zaútočili proti ruskej Federálnej bezpečnostnej službe (FSB). Od firmy SyTech, jedného z jej najväčších dodávateľov internetových projektov, sa im podarilo ukradnúť až 7,5 terabajtov dát. Informoval o tom Cybersec.
Na domovskej stránke spoločnosti hackeri zanechali usmiateho emotikona, slangovo nazývaného Yoba face, spolu s fotografiami, ktoré dokazovali únik. 0v1ru$ posunul ukradnuté dáta väčšej hackerskej skupine Digital Revolution, ktorá ich následne rozoslala médiám. Práve Digital Revolution sa minulý rok podarilo heknúť výskumný ústav, ktorý spravuje FSB. Spoločnosť SyTech pracuje pre viaceré ruské vládne agentúry, ako napríklad výskumný inštitút Kvant, ruský národný prevádzkovateľ satelitnej komunikácie (rtcomm ru), alebo súdne a analytické oddelenie Najvyššieho súdu Ruskej federácie.
Najzaujímavejším je ale fakt, že väčšina neverejných projektov, na ktorých sa táto firma participovala, boli zákazkou vojenskej jednotky č. 71330. Pracovníci z Medzinárodného centra pre obranu a bezpečnosť v Talline veria, že táto jednotka patrí pod 16. správu FSB, ktorá má za úlohu odpočúvanie a zber informácií. Táto jednotka je podľa ukrajinskej bezpečnostnej služby – SBU, zodpovedná aj za rozposielanie infikovaných programov do mailových schránok príslušníkov ukrajinskej tajnej služby. Okrem defacingu webstránky SyTechu hekeri zverejnili aj mená riaditeľov projektov, ktoré odhalili.
Konkrétne išlo o projekty „Arion“, „Relation“ a „Hryvnia“. Samotné projekty sa zaoberajú scrapingom sociálnych sietí, teda cieleným zberom informácií o užívateľoch internetu, ktorí sa snažia anonymizovať svoje aktivity, a zberom údajov o ruských podnikoch. Medzi nimi majú byť aj plány na izoláciu ruského internetu (tzv. Runet). BBC však tvrdí, že žiadne skutočné štátne tajomstvo nebolo odhalené. FSB ani skupina 0v1ru$ sa zatiaľ k téme nevyjadrili.
Zdroj: Cybersec