Um grupo de hackers que se apelidou 0v1ru$ se infiltrou nos servidores da SyTech, uma empreiteira da agência de inteligência russa FSB, no dia 13 de julho. Eles comprometeram o servidor Active Directory da empresa e roubaram 7,5 TB de dados. Os intrusos revelaram uma série de projetos nos quais a SyTech vinha trabalhando para o FSB (e para sua parceira Quantum, sem relação com a fabricante brasileira de smartphones) desde 2009.
O mais importante dentre os descobertos é o Nautilus-S, que pretende fazer o tráfego Tor – protocolo de rede usado na deepweb – deixar de ser anônimo e criar um banco de dados de usuários e dispositivos. O trabalho começou em 2012, e parece ter sido colocado em uso em 2014, quando pesquisadores suecos descobriram russos tentando decifrar dados. Não está claro o quão bem-sucedida a FSB foi, mas seu objetivo era de identificar e silenciar divergências políticas.
Outros projetos não eram tão ambiciosos. Um que chegou à fase de teste é o Hope, responsável por mapear a seção russa da internet e suas conexões com outros países. Já o Mentor foi criado para pesquisar e espionar contas de e-mail de empresas russas. O Tax-3 teria desenvolvido uma intranet fechada para manter as informações das principais figuras políticas e juízes longe das redes governamentais regulares.
A SyTech derrubou seu site depois do hack e até agora se recusou a responder à imprensa.
Este não é o primeiro ataque contra uma empresa parceira do FSB. A Quantum enfrentou sua própria violação em 2018, no entanto, o tesouro de dados parece ser maior aqui. A agência prosperou em cobrir seus rastros e manter-se sigilosa, mas não conseguiu garantir que os principais parceiros fossem igualmente seguros.
Via: Engadget
Tags: