Powered By Blogger

Rechercher sur ce blogue

mardi 13 août 2019

Des pirates informatiques exposent les données d’un sous-traitant du FSB russe


Des pirates informatiques exposent les données d’un sous-traitant du FSB russe

Sécurité : SyTech, la société piratée, travaillait sur des projets de recherche pour le FSB, le service de renseignement russe. Parmi les projets exposés, on retrouve notamment un projet de desanonymisation des utilisateurs de Tor. 



Hackers Russes

Des pirates informatiques ont visé la société SyTech, un sous-traitant de FSB, le service de renseignement national russe, d'où ils ont volé des informations sur des projets internes sur lesquels la société travaillait pour le compte de l'agence. L’un des projets portait sur la désanonymisation du trafic de Tor.
L’attaque a eu lieu le week-end du 13 juillet, lorsqu'un groupe de pirates informatiques portant le nom de 0v1ru $ a piraté le serveur Active Directory de SyTech à partir duquel ils ont eu accès à l'ensemble du réseau informatique de l'entreprise, y compris une instance JIRA.
Les pirates ont volé 7,5 To de données sur le réseau du contractant puis ont altéré le site web de l'entreprise avec un "yoba face", un emoji populaire auprès des utilisateurs russes et qui est utilisé pour troller.
Les pirates ont posté des captures d'écran des serveurs de la société sur Twitter et ont ensuite partagé les données volées avec Digital Revolution, un autre groupe de pirates informatiques qui s’était attaqué l'année dernière le Quantum, un autre sous-traitant du FSB.
Ce deuxième groupe de hackers a partagé les fichiers volés sur son compte Twitter le jeudi 18 juillet et avec les journalistes russes par la suite.
 

Les projets secrets du FSB

Selon les différents articles parus dans les médias russes, les fichiers indiquent que SyTech a travaillé depuis 2009 sur une multitude de projets, principalement pour le compte de l’unité 71330 du FSB et pour le contractant Quantum. Les projets comprennent:    
  • Nautilus - un projet de collecte de données sur les utilisateurs de médias sociaux (tels que Facebook, MySpace et LinkedIn).    
  • Nautilus-S - un projet de désanonymisation du trafic Tor à l'aide de relais Tor compromis.    
  • Récompense - un projet visant à pénétrer secrètement dans des réseaux P2P, comme celui utilisé pour les torrents.     Mentor - un projet de surveillance et de recherche de communications par courrier électronique sur les serveurs d'entreprises russes.    
  • Espoir - un projet visant à étudier la topologie de l'internet russe et sa connexion au réseau d'autres pays.    
  • Tax-3 - projet de création d'un intranet fermé destiné à stocker les informations de personnalités hautement sensibles, de juges et de représentants de l'administration locale, à l'écart des autres réseaux informatiques de l'État.
BBC Russia, qui a reçu une partie des documents, affirme qu'il existait d'autres projets plus anciens de recherche sur d'autres protocoles réseau, tels que Jabber (messagerie instantanée), ED2K (eDonkey) et OpenFT (transfert de fichiers d'entreprise). D'autres fichiers publiés sur le compte Twitter de Digital Revolution affirmaient que le FSB suivait également des étudiants et des retraités.

Certains projets ont vu le jour et ont été testés

Mais si la plupart des projets semblent n’être que des projets de recherche sur la technologie moderne - ce que tous les services de renseignement mènent à bien -, deux semblent avoir été testés dans le monde réel.
Le premier était Nautilus-S, pour la désanonymisation du trafic de Tor. BBC Russia a souligné que les travaux sur Nautilus-S avaient débuté en 2012. Deux ans plus tard, en 2014, des universitaires de l'Université de Karlstad en Suède ont publié un article détaillant l'utilisation de nœuds de sortie hostiles de Tor qui tentaient de décrypter le trafic Tor.
Les chercheurs ont identifié 25 serveurs malveillants, dont 18 situés en Russie. Ces serveurs relais exécutaient la version 0.2.2.37 de Tor, le même que celui détaillé dans les fichiers filtrés.
Le deuxième projet est "Espoir" : celui ci vise à analyser la structure et la composition du réseau russe sur Internet. Plus tôt cette année, la Russie a mené des tests au cours desquels elle a déconnecté son réseau national du reste de l'internet.
SyTech, la société piratée, a supprimé son site web et a refusé de répondre aux médias.

Source : Hackers breach FSB contractor, expose Tor deanonymization project and more

Aucun commentaire: