Hackgroep legt 7,5 TB data gelinkt aan Russische inlichtingendienst bloot

Een hackgroep genaamd 0v1ru$ heeft 7,5 terabytes aan data van het Russische informatietechnologiebedrijf Sitek (SyTech) gestolen. SyTech is een grote aannemer van de Russische Federale Veiligheidsdienst (FSB).

Volgens BBC Russia gaat het om “het grootste datalek in de geschiedenis van het werk van Russische speciale diensten op internet”, al zouden geen Russische overheidsgeheimen zijn vrijgegeven.

De hackgroep kreeg toegang tot de systemen van SyTech via de Active Directory-server en kon vanaf daar het hele netwerk binnen dringen, inclusief een instantie van projectmanagementtool Jira. De hack vond afgelopen 13 juli plaats, waarbij 0v1ru$ de homepage van SyTech besmeurde met een ‘Yoba Face’, een Russische ‘troll’-meme. Bovendien plaatsten de hackers ook meerdere foto’s online, waarop het bewijs van de infiltratie te zien is, aldus Insider. 

 

Yoba Face op de website van SyTech. (Bron: BBC Russia)

Internetprojecten

Ov1ru$ heeft journalisten geïnformeerd met verworven data aangaande verschillende geheime Russische internetprojecten. Het gaat hierbij onder meer om pogingen van de FSB om Tor-browsing te de-anonimiseren, sociale mediasites te schrappen en het Russische internet van de rest van de wereld te scheiden. 

Daarnaast zou de hackergroep de data ook hebben doorgespeeld aan andere groepen, zoals Digital Revolution, dat zich in het verleden al richtte op de FSB. Ook Digital Revolution zou op zijn beurt informatie onbewerkt hebben doorgespeeld aan diverse mediaorganisaties en opmerkelijke bevindingen hebben getweet.

Nautilus, Nautilus-S, Mentor

Toch zijn de blootgelegde cyberprojecten op zichzelf niet echt nieuws. Vele waren al bekend of men vermoedde het bestaan ervan. Wel heeft de hack ervoor gezorgd dat namen, gelieerde partijen en eerder geheim gehouden doelen van het project onthuld werden. Zo heeft 0v1ru$ namen van SyTech-projectbeheerders naar buiten gebracht, alsook minstens twintig niet-openbare initatieven, waaronder projecten als Nautilus, Nautilus-S en Mentor.

Projecten als Nautilus en Nautilus-S lijken pogingen te zijn om data te schrapen van sociale mediasites als Facebook en LinkedIn. Bovendien moet het Russische internetgebruikers identificeren die via Tor-browsers anoniem toegang proberen te krijgen tot het internet. Tor zorgt ervoor dat de identiteit en locatie van gebruikers niet bekend wordt. Het is daarom populair bij activisten, omdat het de censuur omzeilt en de identiteit van degenen die het netwerk gebruiken verbergt. 

Het project Mentor richt zich op het verzamelen van gegevens van Russische ondernemingen. Het betreft een project speciaal ontwikkeld voor de Russische militaire eenheid ‘nummer 71330’ en bedoeld om e-mails te controleren op zinsdelen.

Russisch internet

Verder zijn er ook andere cyberprojecten naar buiten gebracht, zoals Hope en Tax-3. Deze lijken verband te houden met het voortdurende initiatief van Rusland om zijn internet te scheiden van het wereldwijde web. Iets dat geen geheim is.

De Russische president Vladimir Poetin ondertekende eerder een initiatief, dat ervoor moet zorgen dat het Russische internet onafhankelijk van het wereldwijde web opereert. Dit voor het geval het web om welke reden dan ook wordt losgekoppeld.

Een opmerkelijk project dat de hackers daarbij nog naar buiten brachten is NadezhdaHet is bedoeld om te visualiseren hoe Rusland verbinding maakt met de rest van het internet. Het land heeft afgelopen mei een wet aangenomen, dat agentschappen in staat stelt precies dat te doen. Compleet met alternatief domeinnaamsysteem.

De FSB heeft vooralsnog niet gereageerd op de hack. Ook is er nog geen informatie bekend over de onbekende hackgroep 0v1ru$.

Gerelateerd: 10.000 Microsoft-gebruikers aangevallen door staatsgesponsorde hackers