LOADING ...

Des pirates informatiques auraient pénétré dans SyTech, un contractant du service de sécurité fédéral russe

Tom McKay Jul 22, 2019. 9 comments

SyTech, un fournisseur du service de sécurité fédéral russe (FSB), a pénétré dans les locaux d'un pirate informatique et a volé environ 7,5 téraoctets de données après avoir eu accès à l'intégralité du réseau de la société au début du mois, a rapporté ZDnet samedi.

Selon ZDNet, l'équipe de piratage en question s'appelle 0v1ru $ et a également altéré le site Web de Sytech avec un «visage», terme russe qui désigne un membre connu aux États-Unis sous le nom de «Comfy Guy». Le 13 juillet, ils ont obtenu l'accès aux systèmes SyTech en pénétrant dans le serveur Active Directory de l'entreprise et en violant l'ensemble du réseau, y compris une instance JIRA (un outil de suivi des bogues et de gestion de projet), a écrit ZDNet:

Les pirates ont posté des captures d'écran des serveurs de la société sur Twitter et ont ensuite partagé les données volées avec Digital Revolution, un autre groupe de pirates informatiques qui avait violé l'année dernière le Quantum, un autre sous-traitant du FSB .

Ce deuxième groupe de hackers a partagé les fichiers volés plus en détail sur son compte Twitter le jeudi 18 juillet et avec les journalistes russes par la suite.

Les données volées comprenaient des informations sur un certain nombre de projets sur lesquels SyTech travaillait pour le FSB depuis 2009; Selon Engadget , le plus important, surnommé Nautilus-S, faisait partie d'un effort de désanonymisation du réseau Tor à l' aide de serveurs Tor non fiables , vraisemblablement dans le but de chasser les dissidents politiques.

D'autres, a écrit ZDNet, incluaient le projet Nautilus, appelé de la même manière mais distinct, destiné à recueillir des informations sur les utilisateurs de réseaux de médias sociaux; Récompense, qui visait à pénétrer les réseaux P2P; Mentor, un programme pour espionner les courriels d'entreprises russes; Hope, qui devait «étudier la topologie de l'internet russe et sa connexion au réseau d'autres pays»; et Tax-3, un intranet fermé destiné à stocker des informations sur «des personnalités hautement sensibles, des juges et des responsables de l'administration locale» dans un environnement sécurisé du reste de l'internet d'Etat russe. Ces deux derniers projets sont suspectés d’être liés aux efforts de la Russie visant à déterminer si l’internet interne du pays peut être efficacement séparé du reste du Web pendant une crise (ou si ses dirigeants décident simplement de le faire).

Selon BBC Russia , la fuite Sytech pourrait être "la plus importante de l'histoire du travail des services spéciaux russes sur Internet". Cependant, selon Forbes , la plupart des projets étaient déjà "connus ou attendus" par des personnes familiarisées avec le cyber efforts, et la fuite est principalement remarquable par sa taille et par le fait qu’elle cible un sous-traitant du FSB.

Selon BBC Russia, SyTech a réalisé la plupart de ces projets non publics pour l'unité militaire n ° 71330, qui, selon les experts du Centre international pour la défense et la sécurité à Tallinn, est une unité de renseignement de transmissions de la 16e direction du FSB. Les services de sécurité ukrainiens ont accusé cette unité d'implication dans un incident de 2015 impliquant des logiciels espions envoyé par la poste à des militaires ukrainiens. En 2014, selon ZDNet, des chercheurs de l'université de Karlstad en Suède ont publié une étude «détaillant l'utilisation de nœuds de sortie hostiles de Tor qui tentaient de décrypter le trafic Tor»; Sur les 25 serveurs malveillants impliqués, 18 étaient en Russie et exécutaient une version de Tor mentionnée dans les fichiers Nautilus-S.

Le groupe 0v1ru $ est mal connu, selon Forbes, mais Digital Revolution a déclaré avoir transmis le matériel sans l'avoir édité. SyTech aurait enlevé son site Web et refusé de répondre aux demandes de renseignements des médias.

"Il semble que le groupe soit petit", a déclaré Digital Revolution à BBC Russia. «Quel que soit leur nombre, leur contribution est la bienvenue. Nous sommes heureux qu'il y ait des personnes qui ne perdent pas leur temps libre, qui risquent leur liberté et qui nous aident. "

Les rapports mentionnent peu de motif politique possible pour les fuites. Les protestations à Moscou contre les candidats empêchés de se présenter à la Douma municipale ces dernières semaines se sont multipliées au cours des dernières années, alors que «la vague de mécontentement qui régnait en Russie sur le niveau de vie en baisse avait conduit à une baisse des notations du [président Vladimir Poutine] et de la parti au pouvoir, Russie unie », selon le Moscow Times . Le journal a indiqué qu'une manifestation particulièrement importante samedi ayant rassemblé environ 22 500 personnes a été sanctionnée par l'État, mais que les organisateurs pourraient attiser la colère de la sécurité de l'État si les manifestations se développaient.

[ BBC Russie via ZDNet]

9 Comments

Other Tom McKay's posts

L'accord Fitbit de Google aurait été examiné par le DOJ Antitrust Office L'accord Fitbit de Google aurait été examiné par le DOJ Antitrust Office

Google's Accord de 2,1 milliards de dollars à acq fabricant de tracker fitness uire Fitbit a a attiré l'attention des responsables de l'application des lois antitrust au ministère de la Justice, selon des rapports qui ont fait leur apparition dans le tabloïd du New York Post et ont ensuite été vérifiés par Reuters . La Division antitrust du ministère...

Ajouter des roues au nouveau Mac Pro d'Apple coûte 400 dollars Ajouter des roues au nouveau Mac Pro d'Apple coûte 400 dollars

Le nouveau Mac Pro d' Apple et le XDR Pro Display 32 pouces de 6 pouces, dont les modèles de base se vendent respectivement à 6 000 $ et 5 000 $, un ré disponible à la vente dès aujourd'hui . Beaucoup de hullaboo a été fait sur la façon dont l'écran nécessite l'achat supplémentaire d'un $ 999 Pro...

Je veux ça sur un t-shirt Je veux ça sur un t-shirt

Les artistes sur Twitter disent que leur travail est régulièrement volé par des armées de robots qui génèrent des t-shirts à partir de designs populaires - et ils ont les reçus pour le prouver. Voici l'arnaque: les bots liés aux plates-formes de vente de t-shirts populaires semblent explorer Twitter pour trouver des réponses aux artistes qui mentionnent des phrases...

Pro-Trump Goof évite les questions sur les tweets d'impeachment Trump en prenant un faux appel téléphonique Pro-Trump Goof évite les questions sur les tweets d'impeachment Trump en prenant un faux appel téléphonique

Le représentant du GOP, John Ratcliffe, a tenté d'esquiver les journalistes en dehors des audiences de destitution contre Donald Trump en faisant semblant de prendre un appel urgent, même si l'écran d'accueil de son téléphone était clairement visible et qu'il était évident qu'il se promenait dans le vide, a rapporté Politico vendredi. Ratcliffe, un ardent allié de Trump ,...

Suggested posts

L'accord Fitbit de Google aurait été examiné par le DOJ Antitrust Office L'accord Fitbit de Google aurait été examiné par le DOJ Antitrust Office

Google's Accord de 2,1 milliards de dollars à acq fabricant de tracker fitness uire Fitbit a a attiré l'attention des responsables de l'application des lois antitrust au ministère de la Justice, selon des rapports qui ont fait leur apparition dans le tabloïd du New York Post et ont ensuite été vérifiés par Reuters . La Division antitrust du ministère...

Ajouter des roues au nouveau Mac Pro d'Apple coûte 400 dollars Ajouter des roues au nouveau Mac Pro d'Apple coûte 400 dollars

Le nouveau Mac Pro d' Apple et le XDR Pro Display 32 pouces de 6 pouces, dont les modèles de base se vendent respectivement à 6 000 $ et 5 000 $, un ré disponible à la vente dès aujourd'hui . Beaucoup de hullaboo a été fait sur la façon dont l'écran nécessite l'achat supplémentaire d'un $ 999 Pro...

Je veux ça sur un t-shirt Je veux ça sur un t-shirt

Les artistes sur Twitter disent que leur travail est régulièrement volé par des armées de robots qui génèrent des t-shirts à partir de designs populaires - et ils ont les reçus pour le prouver. Voici l'arnaque: les bots liés aux plates-formes de vente de t-shirts populaires semblent explorer Twitter pour trouver des réponses aux artistes qui mentionnent des phrases...

Les ours polaires ont envahi une ville russe — encore une fois Les ours polaires ont envahi une ville russe — encore une fois

Au cours des derniers jours, 56 ours polaires affamés ont erré dans Ryrkaypiy, un village de l'extrême nord de la Russie, forçant les habitants à annuler leurs célébrations du Nouvel An. Il n'est pas rare que quelques ours visitent le village, mais une invasion de cette taille est inouïe, selon la World Wildlife Federation. Le groupe affirme que la...

Pro-Trump Goof évite les questions sur les tweets d'impeachment Trump en prenant un faux appel téléphonique Pro-Trump Goof évite les questions sur les tweets d'impeachment Trump en prenant un faux appel téléphonique

Le représentant du GOP, John Ratcliffe, a tenté d'esquiver les journalistes en dehors des audiences de destitution contre Donald Trump en faisant semblant de prendre un appel urgent, même si l'écran d'accueil de son téléphone était clairement visible et qu'il était évident qu'il se promenait dans le vide, a rapporté Politico vendredi. Ratcliffe, un ardent allié de Trump ,...

Motorola ramène le téléphone Flip avec un périphérique Razr tout-affichage Motorola ramène le téléphone Flip avec un périphérique Razr tout-affichage

Motorola ramène le téléphone flip, bébé: mercredi, Verizon a annoncé le lancement d'un nouveau téléphone Razr avec un écran pliable de 6,2 pouces qui passe à la moitié de sa taille. ( Mais pas avant une journée de fuites .) Selon un communiqué de presse de Verizon , le nouveau Motorola Razr atteindra le prix exorbitant de 1 500...

Apple TV + Exec Kim Rozenfield sortira quelques semaines seulement après son lancement Apple TV + Exec Kim Rozenfield sortira quelques semaines seulement après son lancement

Apple TV + l'exécutif Kim Rozenfield est sorti quelques semaines seulement après le 5 $ par mois débuts du service de streaming , a rapporté lundi le Hollywood Reporter . Rozenfield, un vétéran de la télévision rapidement recruté sur Apple TV + par les chefs de programmation Zack Van Amburg et Jamie Erlicht , quitte son rôle de chef...

Le NTSB découvre la voiture auto-conduite d'Uber dans une victime d'un accident mortel, mais n'a pas été programmé pour gérer des Jaywalkers Le NTSB découvre la voiture auto-conduite d'Uber dans une victime d'un accident mortel, mais n'a pas été programmé pour gérer des Jaywalkers

Les enquêteurs fédéraux ont déterminé une voiture autonome Uber qui a tué 49 ans Elaine Herzberg En mars 2018, à Tempe, en Arizona, il manquait de programmes pour reconnaître la présence de geawalkers sur la route ou pour y réagir, a fait savoir Bloomberg mardi . Le National Transportation Safety Board (NTSB) des États-Unis a publié 400 pages de...

Axon apporte la reconnaissance des plaques d'immatriculation aux caméras Dash de Cops Axon apporte la reconnaissance des plaques d'immatriculation aux caméras Dash de Cops

Axon, un fabricant d'appareils photo Tasers et de corps de police, a annoncé la mise au point d'une caméra de police capable de lire automatiquement les plaques d'immatriculation, son comité d'éthique ayant simultanément publié un rapport mettant en garde contre les conséquences de cette technologie. Le développeur d'armes et de technologies a publié un communiqué mercredi affirmant qu'il intégrait...

Raytheon livre la première arme laser anti-drone à l'US Air Force Raytheon livre la première arme laser anti-drone à l'US Air Force

Raytheon a annoncé qu'il a livré la première arme laser anti-drone reconnue publiquement à l'US Air Force plus tôt ce mois-ci . L'entrepreneur militaire a déclaré L'armée de l'air déploiera l'arme lors d'une expérience d'une année à l'étranger afin de former les gens à son utilisation et de tester son efficacité dans le monde réel. Les drones, également connus...

Language