Massiver Datenverlust beim russischen Geheimdienst

Ein Hack sorgt aktuell in Russland für Aufsehen. Die Gruppe 0v1ru$ infiltrierte am 13. Juli die Server von SyTech, einem Dienstleister des Geheimdienstes FSB. Sie haben den Active-Directory-Server des Unternehmens kompromittiert und insgesamt 7,5 TB Daten gestohlen. Die Eindringlinge enthüllten eine Reihe von Projekten, an denen SyTech seit 2009 für das FSB (und seinen Vertragspartner Quantum) gearbeitet hatte, wie Engadget unter Berufung auf BBC Russia (in russisch) berichtet.

Eines der Projekte nennt sich  Nautilus-S. Es sollte den Tor-Verkehr deanonymisieren und eine Datenbank von Tor-Nutzern und Geräten erstellen. In Betrieb ging das System offenbar 2014. Schwedische Forscher haben damals einen russischen Tor-Node entdeckt, der versuchte, Daten zu entschlüsseln. Es ist unklar, wie erfolgreich das Projekt war, aber das Ziel bestand wahrscheinlich darin, politisch unliebsame Personen zu identifizieren und zum Schweigen zu bringen.

Internet kartografieren

Ein anderes Projekt, das aber aus der Testphase nicht herauskam, sollte den russichen Teil des Internets und seine Verbindungen zu anderen Ländern kartografieren. Nautilus hat Daten in sozialen Netzwerken gesammelt. Reward sollte Peer-to-Peer-Netzwerke scannen, Mentor war dafür gemacht, die E-Mails russischer Unternehmen zu durchsuchen. Tax-3 hätte ein geschlossenes Intranet errichten sollen, um die Informationen wichtiger politischer Persönlichkeiten und Richter von regulären Regierungsnetzwerken herauszuhalten.

Kein Kommentar

SyTech hat seine eigene Webseite mittlerweile offline genommen und wollte den Vorfall nicht kommentieren. 

Es ist nicht der erste Vorfall mit einem FSB-Zulieferer. So hat auch Quantum bereits eine Hacker-Attacke hinter sich. 2018 konnten Unberechtigte dort Informationen abgreifen. Für den Geheimdienst dürfte dieser, aber besonders der aktuelle Vorfall äußerst peinlich sein, da man für gewöhnlich wenig über seine eigenen Projekten preisgibt.