Hackerne fra 0v1ru$ delte de stjålne dataene med en annen hackergruppe; Digital Revolution. Skjermbildet er fra sistnevntes Twitter-konto.
Hackerne fra 0v1ru$ delte de stjålne dataene med en annen hackergruppe; Digital Revolution. Skjermbildet er fra sistnevntes Twitter-konto.

Hackere stjal informasjon om russiske planer om å deanonymisere Tor

Brøt seg inn hos underleverandør til den russiske etterretningstjenesten FSB.

Hackere har brutt seg inn hos SyTech, en underleverandør til den russiske etterretningstjenesten FSB, skriver ZDNet.

Yoba Face.
Yoba Face.

Ifølge nettstedet skal hackere som går under navnet 0v1ru$ den 13. juli ha fått tilgang til SyTechs Active Directory Server, og derfra kommet seg inn på selskapets IT-nettverk.

Hackerne har stjålet 7,5 TB med data fra Sytechs nettverk, og også «defacet» selskapets firmanettside med et såkalt «Yoba face» – en emoji som er populær i Russland og som betyr «trolling». Skjermbilder av dette ble delt på Twitter, og senere ble de stjålne dataene delt med en annen hackergruppe: Digital Revolution. Sistnevnte gruppe brøt seg i fjor inn hos Quantum, en annen av FSBs underleverandører.

Prosjekt for å avsløre brukere av Tor-nettverket

SyTech jobber med en rekke ulike prosjekter for FSB, blant annet prosjekter for å samle data om brukere av sosiale medier, overvåke epost-kommunikasjon fra russiske selskapers servere – samt et prosjekt som har som mål å de-anonymisere Tor-trafikk ved hjelp av falske Tor-servere.

Les også

Tor-prosjektet har navnet Nautilus-S, og skal ifølge BBC Russland ha startet i 2012. Ifølge ZD Net publiserte forskere ved universitetet i Karlstad to år senere en rapport som forklarte hvordan falske Tor exit-noder kunne brukes til å dekryptere Tor-trafikk. Forskerne fant da 25 ondsinnede servere, hvor 18 av disse var lokalisert i Russland. 

Ifølge BBC Russland kan SyTech-hackingen være en av de største datalekkasjene i historien som involverer de russiske spesialtjenestene. 

Kommentarer (0)

Kommentarer (0)
Til toppen