LOADING ...

Des pirates informatiques auraient pénétré dans SyTech, un contractant du service de sécurité fédéral russe

Tom McKay Jul 22, 2019. 9 comments

SyTech, un fournisseur du service de sécurité fédéral russe (FSB), a pénétré dans les locaux d'un pirate informatique et a volé environ 7,5 téraoctets de données après avoir eu accès à l'intégralité du réseau de la société au début du mois, a rapporté ZDnet samedi.

Selon ZDNet, l'équipe de piratage en question s'appelle 0v1ru $ et a également altéré le site Web de Sytech avec un «visage», terme russe qui désigne un membre connu aux États-Unis sous le nom de «Comfy Guy». Le 13 juillet, ils ont obtenu l'accès aux systèmes SyTech en pénétrant dans le serveur Active Directory de l'entreprise et en violant l'ensemble du réseau, y compris une instance JIRA (un outil de suivi des bogues et de gestion de projet), a écrit ZDNet:

Les pirates ont posté des captures d'écran des serveurs de la société sur Twitter et ont ensuite partagé les données volées avec Digital Revolution, un autre groupe de pirates informatiques qui avait violé l'année dernière le Quantum, un autre sous-traitant du FSB .

Ce deuxième groupe de hackers a partagé les fichiers volés plus en détail sur son compte Twitter le jeudi 18 juillet et avec les journalistes russes par la suite.

Les données volées comprenaient des informations sur un certain nombre de projets sur lesquels SyTech travaillait pour le FSB depuis 2009; Selon Engadget , le plus important, surnommé Nautilus-S, faisait partie d'un effort de désanonymisation du réseau Tor à l' aide de serveurs Tor non fiables , vraisemblablement dans le but de chasser les dissidents politiques.

D'autres, a écrit ZDNet, incluaient le projet Nautilus, appelé de la même manière mais distinct, destiné à recueillir des informations sur les utilisateurs de réseaux de médias sociaux; Récompense, qui visait à pénétrer les réseaux P2P; Mentor, un programme pour espionner les courriels d'entreprises russes; Hope, qui devait «étudier la topologie de l'internet russe et sa connexion au réseau d'autres pays»; et Tax-3, un intranet fermé destiné à stocker des informations sur «des personnalités hautement sensibles, des juges et des responsables de l'administration locale» dans un environnement sécurisé du reste de l'internet d'Etat russe. Ces deux derniers projets sont suspectés d’être liés aux efforts de la Russie visant à déterminer si l’internet interne du pays

peut être efficacement séparé du reste du Web pendant une crise (ou si ses dirigeants décident simplement de le faire).

Selon BBC Russia , la fuite Sytech pourrait être "la plus importante de l'histoire du travail des services spéciaux russes sur Internet". Cependant, selon Forbes , la plupart des projets étaient déjà "connus ou attendus" par des personnes familiarisées avec le cyber efforts, et la fuite est principalement remarquable par sa taille et par le fait qu’elle cible un sous-traitant du FSB.

Selon BBC Russia, SyTech a réalisé la plupart de ces projets non publics pour l'unité militaire n ° 71330, qui, selon les experts du Centre international pour la défense et la sécurité à Tallinn, est une unité de renseignement de transmissions de la 16e direction du FSB. Les services de sécurité ukrainiens ont accusé cette unité d'implication dans un incident de 2015 impliquant des logiciels espions envoyé par la poste à des militaires ukrainiens. En 2014, selon ZDNet, des chercheurs de l'université de Karlstad en Suède ont publié une étude «détaillant l'utilisation de nœuds de sortie hostiles de Tor qui tentaient de décrypter le trafic Tor»; Sur les 25 serveurs malveillants impliqués, 18 étaient en Russie et exécutaient une version de Tor mentionnée dans les fichiers Nautilus-S.

Le groupe 0v1ru $ est mal connu, selon Forbes, mais Digital Revolution a déclaré avoir transmis le matériel sans l'avoir édité. SyTech aurait enlevé son site Web et refusé de répondre aux demandes de renseignements des médias.

"Il semble que le groupe soit petit", a déclaré Digital Revolution à BBC Russia. «Quel que soit leur nombre, leur contribution est la bienvenue. Nous sommes heureux qu'il y ait des personnes qui ne perdent pas leur temps libre, qui risquent leur liberté et qui nous aident. "

Les rapports mentionnent peu de motif politique possible pour les fuites. Les protestations à Moscou contre les candidats empêchés de se présenter à la Douma municipale ces dernières semaines se sont multipliées au cours des dernières années, alors que «la vague de mécontentement qui régnait en Russie sur le niveau de vie en baisse avait conduit à une baisse des notations du [président Vladimir Poutine] et de la parti au pouvoir, Russie unie », selon le Moscow Times . Le journal a indiqué qu'une manifestation particulièrement importante samedi ayant rassemblé environ 22 500 personnes a été sanctionnée par l'État, mais que les organisateurs pourraient attiser la colère de la sécurité de l'État si les manifestations se développaient.

[ BBC Russie via ZDNet]

9 Comments

Other Tom McKay's posts

Le Pentagone dit que 34 soldats traités pour une lésion cérébrale traumatique après que Trump ait minimisé cela comme des `` maux de tête '' Le Pentagone dit que 34 soldats traités pour une lésion cérébrale traumatique après que Trump ait minimisé cela comme des `` maux de tête ''

La Maison Blanche a initialement minimisé les conséquences des frappes de missiles iraniens en représailles qui ont frappé des bases conjointes amér...

Le DOJ dit que le FBI a craqué l'iPhone 11 de Lev Parnas en deux mois alors qu'il exige une porte dérobée Apple Le DOJ dit que le FBI a craqué l'iPhone 11 de Lev Parnas en deux mois alors qu'il exige une porte dérobée Apple

Le ministère américain de la Justice a affirmé dans une lettre à un juge fédéral cette semaine qu'il avait fallu près de deux mois au FBI pour p...

Rapport: le prince héritier saoudien a personnellement envoyé des logiciels malveillants à Jeff Bezos, peut-être pour voler ces photos de Dick Rapport: le prince héritier saoudien a personnellement envoyé des logiciels malveillants à Jeff Bezos, peut-être pour voler ces photos de Dick

Voici une autre tournure dans le mystère de la façon dont les photos du PDG d'Amazon et du milliardaire propriétaire du Washington Post La bit...

Elon Musk: une nouvelle vie vous attend dans les colonies du monde extérieur - pour un prix Elon Musk: une nouvelle vie vous attend dans les colonies du monde extérieur - pour un prix

Le PDG de SpaceX, Elon Musk, qui a précédemment concédé que la plupart des personnes qu'il souhaite envoyer sur Mars doivent être préparées à ...

Suggested posts

Twitter supprime plus de 170 000 comptes liés à l'effort de désinformation chinois Twitter supprime plus de 170 000 comptes liés à l'effort de désinformation chinois

Twitter a annoncé jeudi avoir fermé plus de 170 000 comptes liés à une campagne soutenue par Pékin pour diffuser de la propagande sur le gouvernement...

Bouclez votre ceinture, Zuck, maintenant Joe Biden va pétitionner le diable de vous Bouclez votre ceinture, Zuck, maintenant Joe Biden va pétitionner le diable de vous

En janvier 2020, l'ancien vice-président et probablement candidat à la présidentielle démocrate Joe Biden est parti sur Facebook , affirmant qu'il de...

Rapport: Facebook a aidé la vulnérabilité d'exploitation du FBI dans une distribution Linux sécurisée pour Child Predator Sting Rapport: Facebook a aidé la vulnérabilité d'exploitation du FBI dans une distribution Linux sécurisée pour Child Predator Sting

Le personnel de sécurité et les ingénieurs de Facebook ont ​​aidé le FBI à traquer un prédateur enfant notoire en aidant une société tierce à dévelop...

Facebook va, Uhh, arrêter de promouvoir la chose de guerre de course «Boogaloo» Facebook va, Uhh, arrêter de promouvoir la chose de guerre de course «Boogaloo»

Facebook dit qu'il sévit encore plus contre les groupes liés au mouvement «Boogaloo», qui a un élan considérable parmi les miliciens d'extrême droit...

Le décret de Trump sur les médias sociaux est le pire type de conneries Le décret de Trump sur les médias sociaux est le pire type de conneries

Jeudi, Donald Trump a intensifié sa querelle insensée, écumante et principalement unilatérale avec Twitter et d'autres sociétés de médias sociaux qu'...

Twitter ajoute une vérification des faits aux théories du complot de Trump sur la fraude électorale Twitter ajoute une vérification des faits aux théories du complot de Trump sur la fraude électorale

Twitter, au milieu d'une controverse sur son inaction sur Les tweets sans fondement de Donald Trump affirmant que l'hôte de MSNBC Joe Scarborough es...

Les législateurs pro-confidentialité obtiennent un vote pour protéger les données de navigation contre la collecte sans garantie du FBI Les législateurs pro-confidentialité obtiennent un vote pour protéger les données de navigation contre la collecte sans garantie du FBI

Dans une victoire âprement disputée pour les réformateurs de la protection de la vie privée, la Chambre des représentants des États-Unis devrait main...

Apple, Facebook, Microsoft et d'autres grandes entreprises technologiques condamnent les plans visant à surveiller le trafic Web des Américains Apple, Facebook, Microsoft et d'autres grandes entreprises technologiques condamnent les plans visant à surveiller le trafic Web des Américains

Vendredi, une coalition de grandes entreprises technologiques et d'organisations de défense des droits numériques a envoyé une lettre aux dirigeants ...

Des points de discussion du Sénat divulgués indiquent que des mandats de surveillance sur Internet forceraient le FBI à laisser des terroristes bombarder des choses Des points de discussion du Sénat divulgués indiquent que des mandats de surveillance sur Internet forceraient le FBI à laisser des terroristes bombarder des choses

Exiger que des agents fédéraux aient une «cause probable» pour écouter les activités des citoyens américains sur Internet représente une menace direc...

Le président de la magistrature soutient les efforts de la Chambre pour espionner sans mandat le NBI FBI (mais pas publiquement) Le président de la magistrature soutient les efforts de la Chambre pour espionner sans mandat le NBI FBI (mais pas publiquement)

Une lutte acharnée à la Chambre des représentants des États-Unis au sujet de l'avenir de la confidentialité sur Internet a éclaté jeudi lors d'un app...

Language