- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

מבוכה לקרמלין: נחשפו נתונים על פעילות הסייבר הסודית של רוסיה

פנים אדומות מבושה בכיכר האדומה במוסקבה: האקרים הצליחו לפרוץ למערך המחשוב של ה-FSB, שירות הביטחון הפדרלי הרוסי, ולגנוב 7.5 טרה-בייט של נתונים, שחושפים פרויקטי סייבר שמוסקבה מבצעת, באמצעות קבלן משנה.

הנתונים חשפו פרויקטים סודיים, ביניהם ניסיונות לביטול האנונימיות של הגולשים ב-Tor – תוכנה שדרכה אפשר לגלוש בדארקנט, ניתוח והשפעות על מדיה חברתית ופעילויות שאמורות לסייע למדינה להתנתק מרשת האינטרנט העולמית. הנתונים הועברו לאמצעי התקשורת – לפרסום.

לפני שבוע, ב-13 ביולי, האקרים, הפועלים תחת הכינוי 0v1ru$, פרצו ל-SyTech – קבלנית גדולה של ה-FSB, שעוסקת במגוון פרויקטי אינטרנט. לצד הנתונים שנגנבו, ההאקרים הותירו פרצוף מחייך על דף הבית של החברה שנפרצה. לאחר מכן הם העבירו את הנתונים לקבוצת האקרים גדולה יותר, דיג'יטל רבולושן, שחבריה שיתפו את הקבצים עם כלי התקשורת השונים, ושלחו עקיצה ל-FSB בטוויטר.

ה-BBC תיאר את אירוע האבטחה כ-"אולי הדליפה הגדולה ביותר בהיסטוריה של שירותי המודיעין הרוסיים". עוד נחשפו בקבצים שמות פרויקטים של סוכנות הביון, לצד שמות של מנהלי הפרויקטים ב-SyTech.

בין הפרויקטים שנחשפו היה אחד לאיסוף מידע אודות משתמשי מדיה חברתית (נאוטילוס), פרויקט להסרת האנונימיות של המשתמשים ברשת Tor (שנקרא Nautilus-S), פרויקט מעקב אחר התכתבויות אלקטרוניות של ארגונים רוסיים (Mentor), מיזם לבניית רשת אינטרנט נפרדת מהרשת העולמית (Hope ו-Tax3), וכן מיזם לאחסון מידע מסווג ורגיש על דמויות ציבוריות.

על פי ה-BBC, הפרויקטים של SyTech היו בעיקר בעבודה מול יחידה צבאית 71330, שהיא חלק מהדירקטוריון ה-16 של ה-FSB, שמטפל במודיעין אותות – סיגינט. אותה קבוצה הואשמה במשלוח רוגלות לקציני המודיעין האוקראיני ב-2015. עוד ציינה רשת השידור הבריטית שלמרות החשיפה והמבוכה שבעקבותיה, דבר ממה שנחשף לא היה חידוש.

ב-FSB בחרו שלא להגיב.