Successivo
Runet

Security

Russia, violati i software segreti dell’intelligence

Alfonso Maruccia | 23 Luglio 2019

Sicurezza

Gli hacker compromettono i server di un contractor dei servizi di sicurezza, rubando terabyte di dati che alla fine vengono […]

Gli hacker compromettono i server di un contractor dei servizi di sicurezza, rubando terabyte di dati che alla fine vengono condivisi con i reporter di BBC: un contrappasso storico per i successori del KGB.

Uno spiacevole incidente capitato a SyTech, contractor dei servizi di sicurezza federali russi (FSB), ha portato alla luce alcuni dei sofisticati strumenti informatici a disposizione dell’intelligence moscovita per lo spionaggio tecnologico a uso interno. Com’è tradizione russa, i protagonisti della vicenda non hanno rilasciato commenti sull’accaduto.

Secondo BBC Russia, gli autori della sortita contro SyTech appartengono alla crew 0v1ru$, un gruppo di hacker che è riuscito a compromettere un server Active Directory dell’azienda russa e da lì è penetrato nell’intero network interno. Il bottino? 7,5 terabyte di dati trafugati, con un “messaggio” di scherno piuttosto inequivocabile lasciato sul sito di SyTech a base di meme e YOBA Face.

Breccia FSB, Yoba Face

Gli hacker hanno poi condiviso i dati carpiti con i “colleghi” della crew Digital Revolution, che hanno infine pensato di condividere il tutto su Twitter e con i giornalisti russi della BBC. Secondo l’emittente la breccia di SyTech rappresenta la più grande mai sperimentata dai servizi speciali del Cremlino, un’organizzazione (FSB) che è emanazione storica diretta del KGB di epoca sovietica (assieme a SVR e GRU).

https://twitter.com/D1G1R3V/status/1151717992583110657

I file trafugati dagli hacker hanno certamente permesso di farsi un’idea delle capacità (o degli obiettivi) dell’intelligence russa, con i seguenti progetti in lavorazione presso gli uffici di SyTech fin dal 2009: Nautilus, un tool pensato per raccogliere dati dagli utenti dei social network (Facebook, MySpace ecc.); Nautilus-S, un “deanonimizzatore” dei servizi nascosti di Tor basato sull’uso di server .onion malevoli; Reward, per penetrare nei network di P2P; Mentor, per monitorare ed effettuare ricerche tra le e-mail delle aziende russe; Hope, uno studio sulla topologia della Internet russa e le sue connessioni con l’esterno; Tax-3, un progetto di Intrenet “segreta” all’interno dell’infrastruttura IT dello stato, in cui nascondere informazioni su soggetti altamente sensibili.

In seguito alla breccia e alla compromissione dei server, SyTech sembra sparita da Internet (almeno nella sua presenza sul Web pubblico) mentre i servizi segreti russi sono prevedibilmente silenti sull’accaduto. Di certo la pubblicazione di documenti tanto riservati rappresenta uno smacco storico per FSB, e per una comunità di intelligence come quella russa che sembrava fin qui immune dai devastanti leak sperimentati dalla NSA americana grazie a Edward Snowden e al Datagate.