Des hackers ont volé 7,5 téraoctets de données aux services secrets russes


Ça pourrait être la plus grande fuite de données d’une agence de renseignement russe.

  • Les données incluaient des informations sur plusieurs projets russes en cours, notamment des opérations visant à désanonymiser Tor et à extraire des données d’utilisateurs de médias sociaux.
  • On sait peu de choses sur le groupe de hackers, qui s’appelle 0v1ru$.
  • Plus tôt cette année, la Russie s’est brièvement déconnectée des services Internet mondiaux.

Un groupe de pirates informatiques a volé 7,5 téraoctets de données à SyTech, un contractant du principal organisme de sécurité russe, le Service fédéral de sécurité (FSB).

Le piratage – signalé pour la première fois par BBC Russia – est devenu apparent le 13 juillet lorsque des pirates avec un groupe appelé 0v1ru$ ont posté le mème “Comfy Guy” sur le site SyTech. Les pirates se seraient d’abord introduits dans le serveur d’annuaire actif de SyTech, puis dans l’ensemble du réseau. ZDNet a rapporté :

“Les pirates ont affiché des captures d’écran des serveurs de l’entreprise sur Twitter et ont ensuite partagé les données volées avec Digital Revolution, un autre groupe de pirates qui, l’an dernier, a infiltré Quantum, un autre entrepreneur du FSB. Ce deuxième groupe de pirates a partagé les fichiers volés plus en détail sur leur compte Twitter, le jeudi 18 juillet, et avec des journalistes russes par la suite.”

Les données volées incluent des informations sur plusieurs projets de renseignement russes de plusieurs années, notamment, comme le rapporte ZDNet :

  • Nautilus – un projet de collecte de données sur les utilisateurs de médias sociaux (comme Facebook, MySpace et LinkedIn).
  • Nautilus-S – un projet de désanonymisation du trafic Tor à l’aide de serveurs Tor malveillants.
  • Reward – un projet pour pénétrer clandestinement les réseaux P2P, comme celui utilisé pour les torrents.
  • Mentor – un projet de surveillance et de recherche des communications par courriel sur les serveurs des entreprises russes.
  • Hope – un projet pour étudier la topologie de l’Internet russe et comment il se connecte au réseau d’autres pays.
  • Tax-3 – un projet de création d’un intranet fermé pour stocker les informations des personnalités très sensibles de l’État, des juges et des fonctionnaires de l’administration locale, séparément du reste des réseaux informatiques de l’État.

Les pirates ont également affiché des captures d’écran de l’interface SyTech, qui montraient les noms de ces projets ainsi que les noms des employés de SyTech. Le motif du piratage n’est toujours pas clair, et on sait peu de choses sur le groupe 0v1ru$.

“Il semble que le groupe soit petit”, a déclaré Digital Revolution à BBC Russia. “Quel que soit leur nombre, nous saluons leur contribution. Nous sommes heureux qu’il y ait des gens qui n’épargnent pas leur temps libre, qui risquent leur liberté et nous aident.”

Le test de déconnexion de la Russie en 2019

Plus tôt cette année, la Russie a procédé à de brefs tests au cours desquels elle a déconnecté son Internet national des serveurs mondiaux. Le test a été conçu pour fournir une rétroaction sur un projet de loi, baptisé Programme national d’économie numérique, qui vise à renforcer l’autosuffisance de l’espace Internet russe. La loi obligerait les fournisseurs d’accès à Internet russes à mettre en œuvre les moyens techniques nécessaires permettant de rediriger le trafic Internet international vers des points d’échange locaux approuvés par l’État, au cas où un acteur étranger tenterait de perturber la connexion de la Russie au serveur mondial.

En plus de se protéger contre les cybermenaces mondiales, le plan de la Russie pourrait signaler le désir du Kremlin de construire un système Internet censuré et surveillé. Après tout, la Russie a récemment commencé à exiger que les fournisseurs de services Internet stockent des données sur tous les utilisateurs pendant au moins six mois, et elle a essayé de forcer les entreprises technologiques américaines, comme Facebook et Google, à stocker des données à l’intérieur du pays pour que les fonctionnaires de l’État puissent exiger leur transmission.

Lire aussi : Poutine signe la loi Runet qui permet de couper l’internet russe du reste du monde

Source : Big Think – Traduit par Anguille sous roche

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *