FSB sattus hiiglasliku andmevarguse ohvriks (2)
/nginx/o/2019/07/21/12390656t1h1fb3.png)
Venemaa Föderaalne Julgeolekuteenistus (FSB) sattus suuremahulise küberrünnaku sihtmärgiks, milles häkkerid suutsid luureteenistuselt varastada 7,5 terabaiti andmeid.
13. juulil jättis häkkerite rühmitus nimega 0v1ru$ FSB süsteeme haldava infotehnoloogiaettevõtte SyTech kodulehele märguande, milles teatas, et oli murdnud sisse SyTechi süsteemidesse.
0v1ru$ oli edastanud saadud andmed suuremale häkkerite grupeeringule Digital Revolution, mis jagas osa faile erinevate meediaväljaannetega ning teatas vargusest Twitteris. Digital Revolutioni sõnul esitati varastatud informatsioon ajakirjanikele muutmata kujul.
Väljaannetega jagatud andmed olid väidetavalt kogutud internetti kaks kuud tagasi ning andmeröövi kogumahuks on häkkerite sõnul 7,5 terabaiti. Rühmitus Digital Revolution on ka varem FSB sihikule võtnud.
Esimesena teatas rühmituse 0v1ru$ sissemurdmisest SyTechi serveritesse BBC Russia, mis jagas teavet röövi sihtmärgiks olnud projektide iseloomust. Selgus, et varastatud oli sotsiaalmeediast (muuhulgas Facebookist ja LinkedInist) kogutud andmeid ning infot Tor-veebilehtiseja kasutajate ja meetodite kohta, mille alusel seda informatsiooni koguti.
BBC kirjeldas andmevargust tõenäoliselt suurima andmelekkena Vene luureteenistuste ajaloos.
Lisaks SyTechi kodulehele Yoba Face meemi kujutise jätmise, avaldas 0v1ru$ ka FSB projektide nimed nagu «Arion», «Relation» ja «Hrõvnia». Samuti avalikustas 0v1ru$ SyTechi projektijuhtide nimed. BBC väitel häkkerid siiski ühtegi riigisaladust ei paljastanud.
Lekitatud projektid paistavad olevat segu sotsiaalmeediast korjatud andmete kogumisest (Nautilus), suunatud andmekogumisest internetikasutajate vastu, kes üritavad oma tegevust anonüümsena hoida (Nautilus-S), Vene ettevõtete kohta andmete kogumisest (Mentor) ning andmetest, mis paistavad seonduvat Venemaa käimaoleva autonoomse interneti projektiga (Hope ja Tax-3).
BBC väitel olid SyTechi hallatud projektid enamasti seotud sõjaväeüksusega 71330 – osa FSB 16. direktoraadist, mille ülesandeks on signaaliluure. Sama üksust süüdistati ka 2015. aastal Ukraina luureametnikele spionaažiks kasutatava pahavara saatmises.
Kasutajatele anonüümsust pakkuva veebibrauseri Tor avalikustamisprojekt Nautilus-S lasti käiku 2012. aastal Venemaa Kvantuuringute keskuse alt ning selle elluviimist jälgib FSB. Projekti eesmärk on mõjutada brauseri struktuuri nii, et luurel oleks võimalik takistada anonüümset suhtlust või sellist suhtlust jälgida.
Kuigi häkitud projektides ei ole otseselt midagi uut, on märkimisväärne andmeröövi maht ja näiline kergus, millega see toime pandi. See illustreerib luureteenistuste ülemaailmset probleemi, kus alltöövõtjad on sageli luureagentuuride kõige nõrgem lüli.
Häkkerirühmituse 0v1ru$ kohta pole kuigi palju teada. Seni ei ole grupeering ühtegi kommentaari väljastanud. Ootuspäraselt pole juhtumit kommenteerinud ka FSB.