دیجیاتو/ هکرها در پی یک حمله سایبری موفق اطلاعاتی را در مورد پروژه های محرمانه سرویس اطلاعات روسیه افشا کرده اند که شامل جمع آوری اطلاعات کاربران شبکه های اجتماعی و ساخت شبکه اطلاعات داخلی می شود.

این تیم به کمپانی SyTech، از پیمانکاران سرویس فدرال روسیه (FSB) نفوذ کرده اند. آن ها موفق به سرقت اطلاعاتی شده اند که حاوی جزییات پروژه هایی است که این شرکت در حال کار روی آن ها برای سازمان اطلاعات روسیه بوده است. از جمله این پروژه ها می توان به خارج کردن ترافیک Tor از حالت ناشناس اشاره کرد.

هکرها 7.5 ترابایت اطلاعات به سرقت بردند
این حمله هفته و زمانی رخ داد که گروهی از هکرها با نام مستعار $0v1ru به سرور دایرکتوری فعال SyTech نفوذ کردند و از آن جا موفق شدند به کل شبکه IT این شرکت، از جمله سیستم عیب یاب JIRA دسترسی پیدا کنند. هکرها 7.5 ترابایت اطلاعات از سرورهای این پیمانکار را به سرقت بردند و عکس صفحه اصلی وبسایت آن ها را نیز با یک ایموجی جایگزین کردند. این ایموجی بین کاربران روسی هنگامی که کسی را دست می اندازند محبوب است.

هکرها در حساب توییترشان نیز اسکرین شات هایی از سرورهای این شرکت منتشر کردند و پس از آن نیز اطلاعات به دست آمده را با گروه Revolution به اشتراک گذاشتند. گروهی که سال گذشته به سرورهای یکی دیگر از پیمانکاران FSB به نام کوانتوم نفوذ کرده بودند. البته این گروه اطلاعات به دست آمده را با جزییات بسیار بیشتری در توییتر منتشر کردند و پس از آن نیز در اختیار خبرنگاران روس قرار دادند.

پروژه های محرمانه سرویس ملی اطلاعات روسیه
در گزارش ها آمده این شرکت در حال کار روی مجموعه ای از پروژه ها بوده که برخی آن ها مستقیماً برای سرویس فدرال روسیه و برخی دیگر نیز برای کوانتوم بوده اند. از این پروژه ها می توان به موارد زیر اشاره کرد:

Nautilus: پروژه ای برای جمع آوری اطلاعات از کاربران شبکه های اجتماعی مانند فیسبوک، MySpace و لینکداین
Nautilus-S: پروژه ای برای خارج کردن شبکه Tor از حالت ناشناس با استفاده از برخی سرورهای آن
Reward: برنامه ای برای نفوذ مخفیانه به شبکه های P2P، مانند آن هایی که برای تورنت ها استفاده می شوند
Mentor: پروژه ای برای پایش و جستجوی ارتباطات ایمیلی با استفاده از سرورهای روس
Hope: پروژه ای برای بررسی ساختار اینترنت روسیه و نحوه ارتباط آن با شبکه دیگر کشورها
Tax-3: پروژه ای برای ساخت یک شبکه اطلاعات داخلی به منظور ذخیره اطلاعات شخصیت های حساس، قضات و مدیران داخلی به منظور جدا کردن آن ها از شبکه بقیه کشور
برخی اطلاعات دیگر که در حساب توییتر Digital Revolution منتشر شده اند نشان می دهند سرویس ملی اطلاعات روسیه دانش آموزان و بازنشستگان را نیز تحت نظر داشته است.

با اینکه برخی از این پروژه ها تنها مربوط به تحقیق درباره تکنولوژی های مدرن هستند (کاری که تمام سرویس های اطلاعاتی دنیا انجام می دهند)، مدارک به دست آمده نشان می دهند دو مورد از آن ها به صورت عملی نیز آزمایش شده اند.

یکی از آن ها Nautilus-S بود که برای خارج کردن Tor از حالت ناشناس استفاده می شد. بی بی سی روسیه که تمام مدارک در اختیارش گذاشته شده اعلام کرده کار روی این پروژه از سال 2012 شروع شده بود. دو سال بعد محققانی از دانشگاه Karlstad سوئد مقاله ای منتشر کرده بودند که نشان می داد ابزارهایی مخرب در حال استفاده از نودهای خروجی Tor برای رمزگشایی ترافیک آن هستند.

محققان 25 سرور آلوده Tor پیدا کرده بودند که 18 تای آن ها در روسیه قرار داشت. تمام آن ها نیز از Tor نسخه 0.2.2.37 استفاده می کردند، همان نسخه ای که در فایل های لو رفته آمده. پروژه دیگر نیز Hope بود که به تجزیه و تحلیل ساختار بخش روسی اینترنت می پرداخت.

SyTech، کمپانی هک شده از زمان این رویداد وبسایتش را از دسترس خارج کرده و تاکنون با رسانه ها مصاحبه نکرده است.


در کانال تلگرامی آی‌تی یا همان ← ™CanaleIT هم اخبار فناوری دسته اول و جذاب داریم