Российский Sytech, подрядчик ФСБ, взломан !!! Проекты и данные обнародованы

(Ди Алессандро Руголо)
22/07/19

Новости начинают поступать, хотя и с опозданием. Затронутая, похоже, не является одной из важных, это небольшая компания, она не известна широкой публике, но ...

Вопрос в том, какие Sytech это компания, которая работает на ФСБ России ...

Мы сказали, что новости начинают фильтроваться, несмотря на трудности, связанные с языком. 13 в июле прошлого года хакерская группа под названием $ 0v1ru объявили, что взломали компанию (которая работает на ФСБ с 2009) и украли из ее внутренней сети около байтов данных Tera 7,5. Среди них есть ряд проектов, касающихся кибер-домена.

Тип атаки, который поражает звено в цепочке поставок, чтобы поразить более крупную и лучше защищенную организацию, называется «атакой цепочки поставок» и становится все более распространенным явлением.

Чтобы продемонстрировать, что они действительно взломали компанию, группа перешла к более классической «порче», изменив домашнюю страницу сайта изображением «yoba-face», и опубликовала несколько экранов, связанных с внутренней сетью.

Данные были переданы другой группе, известной как цифровая революция и уже автор подобных компаний, которые затем поделились информацией, украденной с российскими СМИ.

Похоже, что большинство украденных проектов было разработано в пользу военного подразделения 71330, которое занимается «разведкой сигналов».

Российский сайт BBC перечислил список украденных проектов, они, похоже, самые интересные:

  • Nautilus, для сбора данных из социальных сетей (Facebook, LinkedIn ...);
  • Nautilus-S, для деанонимизации трафика TOR ();
  • Награда, чтобы получить под прикрытием в сетях P2P;
  • Надежда, инструмент для изучения топологии российского интернета;
  • Tax-3, для создания защищенной внутренней сети;
  • Наставник, для мониторинга почтовых сообщений.

Из других источников мы узнаем, что атака произошла против сервера Active Directory Sytech, Как только контроль был получен, данные были приняты.

Это только первый проблеск множества документов, которые, будучи обнародованными, теперь требуют времени для изучения.

На сегодняшний день сайт российской компании еще не работает.

Для получения дополнительной информации:
https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
https://www.bbc.com/russian/features-49050982
https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
https://www.sytech.ru/

оборона рейнметалла