Российский Sytech, подрядчик ФСБ, взломан !!! Проекты и данные обнародованы

(Ди Алессандро Руголо)
22/07/19

Новости начали поступать, хотя и поздно. Пострадавший не кажется одним из важных, это не большая компания, это не известно широкой публике, и все же ...

Вопрос в том, какие Sytech это компания, которая работает на ФСБ России ...

Мы сказали, что новости начинают фильтроваться, несмотря на трудности, связанные с языком. 13 в июле прошлого года хакерская группа под названием $ 0v1ru объявили, что взломали компанию (которая работает на ФСБ с 2009) и украли из ее внутренней сети около байтов данных Tera 7,5. Среди них есть ряд проектов, касающихся кибер-домена.

Тип атаки, которая поражает звено в цепочке поставок, чтобы поразить более крупную и лучше защищенную организацию, называется «атака цепочки поставок» и становится все более распространенной.

Чтобы продемонстрировать, что они действительно взломали компанию, группа перешла к более классической «порче», изменив домашнюю страницу сайта изображением «yoba-face», и опубликовала несколько экранов, связанных с внутренней сетью.

Данные были переданы другой группе, известной как цифровая революция и уже автор подобных компаний, которые затем поделились информацией, украденной с российскими СМИ.

Похоже, что большинство украденных проектов было разработано в пользу военного подразделения 71330, которое занимается «разведкой сигналов».

Российский сайт BBC перечислил список украденных проектов, они, похоже, самые интересные:

  • Nautilus, для сбора данных из социальных сетей (Facebook, LinkedIn ...);
  • Nautilus-S, для деанонимизации трафика TOR ();
  • Награда, чтобы получить под прикрытием в сетях P2P;
  • Надежда, инструмент для изучения топологии российского интернета;
  • Tax-3, для создания защищенной внутренней сети;
  • Наставник, для мониторинга почтовых сообщений.

Из других источников мы узнаем, что атака произошла против сервера Active Directory Sytech, Как только контроль был получен, данные были приняты.

Это только первый проблеск множества документов, которые, будучи обнародованными, теперь требуют времени для изучения.

На сегодняшний день сайт российской компании еще не работает.

Для получения дополнительной информации:
- https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
- https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
- https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
- https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
- https://www.bbc.com/russian/features-49050982
- https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
- https://www.sytech.ru/