Ciberatacantes han logrado entrar en SyTech, un gran contratista del FSB, el servicio de seguridad federal ruso heredero de la antigua KGB, según informa BBC Rusia. El ataque ha provocado la obtención de 7.5TB de datos y documentos internos con los que estaba trabajando la agencia de inteligencia rusa, entre los que se encuentran varios proyectos para coleccionar datos, rastrear usuarios y luchar contra el anonimato en internet.
Según describe Forbes, los datos expuestos han sido filtrados a los medios de comunicación para su publicación y como explican, el ataque ha sido descrito como "posiblemente la mayor brecha de seguridad en la historia de los servicios de inteligencia rusos". Pero aunque se han revelado significativos proyectos, según confirma BBC Rusia, "los datos obtenidos no contienen secretos de estado ni documentos del gobierno".
La brecha de seguridad ocurrió el pasado 13 de julio, cuando un grupo prácticamente desconocido de ciberdelincuentes bajo el nombre '0v1ru$' entró en los servidores de SyTech y consiguió acceso completo a su sistema informático. Un ataque que no finalizó con la obtención de los datos, ya que como describe la BBC, posteriormente modificaron su página web con un emoji para trolearles.
'0v1ru$' se comunicó con el grupo Digital Revolution para que estos compartieran los archivos en su cuenta de Twitter, un grupo que el año pasado ya atacó por su cuenta a Quantum, otro contratista del FSB.
Según los datos compartidos por Digital Revolution en su cuenta de Twitter, la agencia de inteligencia rusa estaría trabajando junto a SyTech en al menos unos 20 proyectos secretos. Sin embargo, algunos de ellos no son tan secretos ya que previamente se había hablado públicamente sobre ellos. Es el caso del proyecto de Rusia para crear su propia internet desconectada del resto o el proyecto de desanonimizar el tráfico TOR del que ya se publicó una investigación en 2014.
??, ???, ??? ??? ? ??? ?????????? ? ????????-2? ????? ?????? ?? ???????? ???????? ??????? ?? ???????-1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @theinsru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT
— DigitalRevolution (@D1G1R3V) July 18, 2019
Como muestra TheNextWeb, algunos de los proyectos incluidos en los datos filtrados serían los siguientes:
'Nautilus': Un proyecto para recolectar datos de usuarios a través de redes sociales como Facebook, MySpace o LinkedIn. 'Nautilus-S': Utilizando servidores Tor maliciosos, un intento de de desanonimizar el tráfico TOR y revelar la identidad de quienes lo utilizan. Presumiblemente para encontrar disidentes políticos, como apunta Gizmodo. 'Reward': Explotar vulnerabilidades e infiltrarse en redes P2P para espiar a usuarios a través de torrent. 'Mentor': Monitorizar y buscar correos de comunicaciones entre compañías rusas. 'Hope': Creación de una red de internet propia. 'Tax-3': Una intranet para almacenar información de altos miembros del gobierno ruso y figuras civiles relevantes para que los detalles estén aislados del resto de sistemas informáticos.
Como apunta el analista de seguridad x0rz, el ataque es similar a la campaña de Shadow Brokers salvo que en esta ocasión es el FSB el afectado en vez de la NSA estadounidense.
En Magnet | He vuelto a Rusia diez años después: así ha cambiado el país de Putin en la última década
.