Berita mulai berdatangan, meski dengan penundaan. Yang terkena dampak sepertinya bukan salah satu yang penting, itu bukan perusahaan besar, belum diketahui masyarakat umum, namun ...
Pertanyaannya adalah yang mana Sytech adalah perusahaan yang bekerja untuk Layanan Keamanan Federal ... Rusia !!!
Berita itu, kami katakan, mulai menyaring, meskipun ada kesulitan karena bahasa. 13 Juli lalu sebuah kelompok hacker menelepon $ 0v1ru mengumumkan bahwa mereka telah meretas perusahaan (yang bekerja untuk FSB dari 2009) dan mencuri dari jaringan internal tentang 7,5 Tera byte data. Di antara ini adalah sejumlah proyek tentang domain siber.
Jenis serangan, yang mempengaruhi lingkaran rantai pasokan untuk mencapai organisasi yang lebih besar dan terlindungi dengan lebih baik, disebut "serangan rantai pasokan" dan semakin sering terjadi.
Untuk menunjukkan bahwa mereka benar-benar meretas perusahaan, grup melanjutkan ke "defokasi" yang lebih klasik, memodifikasi halaman beranda situs dengan gambar "wajah-yoba" dan menerbitkan beberapa layar yang berkaitan dengan jaringan internal.
Data diteruskan ke grup lain yang dikenal sebagai revolusi digital dan sudah menjadi penulis perusahaan serupa, yang kemudian berbagi informasi yang dicuri dengan media Rusia.
Tampaknya sebagian besar proyek curian dikembangkan demi Unit Militer 71330, yang berkaitan dengan "sinyal intelijen".
Situs BBC Rusia telah mendaftarkan daftar proyek curian, ini tampaknya yang paling menarik:
- Nautilus, untuk pengumpulan data dari media sosial (Facebook, LinkedIn ...);
- Nautilus-S, untuk de-anonimisasi lalu lintas TOR ();
- Hadiah, untuk mendapatkan kedok dalam jaringan P2P;
- Nadezhda, alat untuk mengeksplorasi topologi internet Rusia;
- Pajak-3, untuk membuat intranet yang aman;
- Mentor, untuk memonitor komunikasi email.
Dari sumber lain kami mengetahui bahwa serangan itu terjadi terhadap server Direktori Aktif dari Sytech. Setelah kontrol diperoleh, data diambil alih.
Ini hanya sekilas pertama dari banyak dokumen yang, setelah dipublikasikan, sekarang hanya membutuhkan waktu untuk dieksplorasi.
Sampai saat ini, situs perusahaan Rusia masih tidak aktif.
Untuk mempelajari lebih lanjut:
- https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
- https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
- https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
- https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
- https://www.bbc.com/russian/features-49050982
- https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
- https://www.sytech.ru/
