Hackere stjal informasjon om russiske planer om å deanonymisere Tor

Brøt seg inn hos underleverandør til den russiske etterretningstjenesten FSB.

Hackere stjal informasjon om russiske planer om å deanonymisere Tor
Hackerne fra 0v1ru$ delte de stjålne dataene med en annen hackergruppe; Digital Revolution. Skjermbildet er fra sistnevntes Twitter-konto.

Hackere har brutt seg inn hos SyTech, en underleverandør til den russiske etterretningstjenesten FSB, skriver ZDNet.

Yoba Face.
Yoba Face.

Ifølge nettstedet skal hackere som går under navnet 0v1ru$ den 13. juli ha fått tilgang til SyTechs Active Directory Server, og derfra kommet seg inn på selskapets IT-nettverk.

Hackerne har stjålet 7,5 TB med data fra Sytechs nettverk, og også «defacet» selskapets firmanettside med et såkalt «Yoba face» – en emoji som er populær i Russland og som betyr «trolling». Skjermbilder av dette ble delt på Twitter, og senere ble de stjålne dataene delt med en annen hackergruppe: Digital Revolution. Sistnevnte gruppe brøt seg i fjor inn hos Quantum, en annen av FSBs underleverandører.

Prosjekt for å avsløre brukere av Tor-nettverket

SyTech jobber med en rekke ulike prosjekter for FSB, blant annet prosjekter for å samle data om brukere av sosiale medier, overvåke epost-kommunikasjon fra russiske selskapers servere – samt et prosjekt som har som mål å de-anonymisere Tor-trafikk ved hjelp av falske Tor-servere.

Les også

Tor-prosjektet har navnet Nautilus-S, og skal ifølge BBC Russland ha startet i 2012. Ifølge ZD Net publiserte forskere ved universitetet i Karlstad to år senere en rapport som forklarte hvordan falske Tor exit-noder kunne brukes til å dekryptere Tor-trafikk. Forskerne fant da 25 ondsinnede servere, hvor 18 av disse var lokalisert i Russland. 

Ifølge BBC Russland kan SyTech-hackingen være en av de største datalekkasjene i historien som involverer de russiske spesialtjenestene.