Zhackowali dostawcę rosyjskiego FSB. Wyciekło 7 TB danych, w tym np. pewne szczegóły dotyczące deanonimizacji Tora

Światowe media donoszą o hacku, nierzadko w nieco sensacyjnym tonie. Zhakowana firma to SyTech, realizująca zlecenia na potrzeby rosyjskiego FSB.

Atak miał miejsce około tygodnia temu i wygląda to na włamanie obejmujące w zasadzie całą sieć – dostęp do kontrolera domeny [prawdopodobnie jako administrator] i przeniknięcie dalej:

The breach took place last weekend, on July 13, when a group of hackers going by the name of 0v1ru$ hacked into SyTech’s Active Directory server from where they gained access to the company’s entire IT network

Wykradziono w sumie około 7TB danych a napastnicy dość szybko zrobili deface strony informacyjnej SyTech-u. Jeśli zrobiłby to wrogi Rosji kraj, to podejrzewamy że nie chwaliłby się o tym całemu światu:

Yoba-face

Co konkretnie wyciekło? Chyba najpełniejsze zestawienie udostępnia rosyjskojęzyczna strona BBC. Spośród interesujących danych są to np.:

• Projekt Nautilus-S mający w celu zainteresowań deanonimizację użytkowników Tor-a
• Reward (bardziej swojsko: „Nagroda” lub Награда; mający na celu infiltrację użytkowników sieci P2P. m.in. realizowano tutaj poszukiwania podatności w protokole Bittorent)
• Mentor – projekt mający umożliwić wykradanie e-maili wskazanych celów

Wykradzione dane dotyczą różnych lat (czasem są to rzeczy nowe – 2018 rok, czasem stare – okolice 2010r.). BBC zaznaczyło, że w przekazanych prasie dokumentach nie ma ujawnionych żadnych tajemnic państwowych.

–ms