Das russische Unternehmen SyTech, das für den Inlandsgeheimdienst FSB arbeitet, war offenbar das Ziel eines Hackerangriffs. Den unbekannten Tätern fielen dabei Informationen über interne Projekte der in Moskau ansässigen Organisation in die Hände. Unter anderem beschäftigt sich SyTech im Auftrag des FSB mit der Deanonymisierung von TOR-Traffic.
Insgesamt erbeuteten sie 7,5 GByte Daten des FSB-Lieferanten. Außerdem kaperten sie dessen Website und zeigten dort ein sogenanntes Yoba Face, ein in Russland beliebte Emoji, das für Trolling steht. Screenshots der Server von SyTech veröffentlichten sie zudem auf Twitter und die gestohlen Daten übergaben sie einer als Digital Revolution bekannten Hackergruppe, die im vergangenen Jahr den FSB-Lieferanten Quantum geknackt hatte.
Diese zweite Gruppe machte Ende vergangener Woche schließlich die gestohlenen Daten öffentlich und übergab sie zudem Journalisten. Die wollen bei ihren Analysen herausgefunden haben, dass SyTech mindestens seit 2009 für den FSB arbeitete. So nennt BBC Russia unter anderem sechs Projekte, die sich mit der Sammlung von Daten über Social-Media-Nutzer und die Überwachung von E-Mail-Kommunikation von russischen Unternehmen beschäftigen.
Unter der Bezeichnung Nautilus-S versuchte SyTech, den Datenverkehr von TOR-Netzwerken zu deanonymisieren, und zwar mit der Hilfe von gefälschten TOR-Servern. Hope wiederum sollte die Topologie des russischen Internets aufdecken sowie dessen Verbindungen zu den Netzwerken anderer Staaten. Außerdem entwickelte SyTech im Auftrag des FSB ein Intranet für hochvertrauliche Daten von hohen Beamten wie Richtern und Vertretern lokaler Verwaltungen, das vom Rest des staatlichen IT-Netzwerks getrennt ist. Andere Projekte sollen sich mit Protokollen wie Jabber, ED2K und OpenFT beschäftigt haben. Von Digital Revolution auf Twitter veröffentlichte Dateien legen aber auch die Überwachung von Studenten und Rentnern nahe.
Mindestens zwei dieser Projekte wurde nachweislich umgesetzt. Laut BBC Russia startete das Projekt zur Deanonymisierung von TOR-Traffic bereits 2012. Rund zwei Jahre später fanden Forscher der Karlstad University in Schweden heraus, dass gefälschte TOR-Exit-Knoten versuchen, TOR-Traffic zu entschlüsseln. 18 der insgesamt 25 gefährlichen TOR-Server fanden die Forscher in Russland. Auf ihnen lief die TOR-Version 02.2.37, die nun auch in den durchgesickerten Dateien von SyTech genannt wird.
Das zweite umgesetzte Projekt ist Hope zur Analyse der Struktur des russischen Internets. Die Ergebnisse dieses Projekts erlaubten es Russland Anfang des Jahres, testweise das nationale Internet vom Rest des Word Wide Web abzutrennen.
SyTech hat seine Website inzwischen abgeschaltet. Anfragen von Medien zum dem Vorfall beantwortet das Unternehmen offenbar nicht.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
