افشای برنامه‌های سری سرویس امنیت روسیه توسط هکرهای ناشناس

هکرها در پی یک حمله سایبری موفق اطلاعاتی را در مورد پروژه های محرمانه سرویس اطلاعات روسیه افشا کرده اند که شامل جمع آوری اطلاعات کاربران شبکه های اجتماعی و ساخت شبکه اطلاعات داخلی می شود.

این تیم به کمپانی SyTech، از پیمانکاران سرویس فدرال روسیه (FSB) نفوذ کرده اند. آن ها موفق به سرقت اطلاعاتی شده اند که حاوی جزییات پروژه هایی است که این شرکت در حال کار روی آن ها برای سازمان اطلاعات روسیه بوده است. از جمله این پروژه ها می توان به خارج کردن ترافیک Tor از حالت ناشناس اشاره کرد.

هکرها 7.5 ترابایت اطلاعات به سرقت بردند

این حمله هفته و زمانی رخ داد که گروهی از هکرها با نام مستعار $0v1ru به سرور دایرکتوری فعال SyTech نفوذ کردند و از آن جا موفق شدند به کل شبکه IT این شرکت، از جمله سیستم عیب یاب JIRA دسترسی پیدا کنند. هکرها 7.5 ترابایت اطلاعات از سرورهای این پیمانکار را به سرقت بردند و عکس صفحه اصلی وبسایت آن ها را نیز با یک ایموجی جایگزین کردند. این ایموجی بین کاربران روسی هنگامی که کسی را دست می اندازند محبوب است.سرویس ملی اطلاعات روسیه

هکرها در حساب توییترشان نیز اسکرین شات هایی از سرورهای این شرکت منتشر کردند و پس از آن نیز اطلاعات به دست آمده را با گروه Revolution به اشتراک گذاشتند. گروهی که سال گذشته به سرورهای یکی دیگر از پیمانکاران FSB به نام کوانتوم نفوذ کرده بودند. البته این گروه اطلاعات به دست آمده را با جزییات بسیار بیشتری در توییتر منتشر کردند و پس از آن نیز در اختیار خبرنگاران روس قرار دادند.

پروژه های محرمانه سرویس ملی اطلاعات روسیه

در گزارش ها آمده این شرکت در حال کار روی مجموعه ای از پروژه ها بوده که برخی آن ها مستقیماً برای سرویس فدرال روسیه و برخی دیگر نیز برای کوانتوم بوده اند. از این پروژه ها می توان به موارد زیر اشاره کرد:

  • Nautilus: پروژه ای برای جمع آوری اطلاعات از کاربران شبکه های اجتماعی مانند فیسبوک، MySpace و لینکداین
  • Nautilus-S: پروژه ای برای خارج کردن شبکه Tor از حالت ناشناس با استفاده از برخی سرورهای آن
  • Reward: برنامه ای برای نفوذ مخفیانه به شبکه های P2P، مانند آن هایی که برای تورنت ها استفاده می شوند
  • Mentor: پروژه ای برای پایش و جستجوی ارتباطات ایمیلی با استفاده از سرورهای روس
  • Hope: پروژه ای برای بررسی ساختار اینترنت روسیه و نحوه ارتباط آن با شبکه دیگر کشورها
  • Tax-3: پروژه ای برای ساخت یک شبکه اطلاعات داخلی به منظور ذخیره اطلاعات شخصیت های حساس، قضات و مدیران داخلی به منظور جدا کردن آن ها از شبکه بقیه کشور

برخی اطلاعات دیگر که در حساب توییتر Digital Revolution منتشر شده اند نشان می دهند سرویس ملی اطلاعات روسیه دانش آموزان و بازنشستگان را نیز تحت نظر داشته است.

با اینکه برخی از این پروژه ها تنها مربوط به تحقیق درباره تکنولوژی های مدرن هستند (کاری که تمام سرویس های اطلاعاتی دنیا انجام می دهند)، مدارک به دست آمده نشان می دهند دو مورد از آن ها به صورت عملی  نیز آزمایش شده اند.

یکی از آن ها Nautilus-S بود که برای خارج کردن Tor از حالت ناشناس استفاده می شد. بی بی سی روسیه که تمام مدارک در اختیارش گذاشته شده اعلام کرده کار روی این پروژه از سال 2012 شروع شده بود. دو سال بعد محققانی از دانشگاه Karlstad سوئد مقاله ای منتشر کرده بودند که نشان می داد ابزارهایی مخرب در حال استفاده از نودهای خروجی Tor برای رمزگشایی ترافیک آن هستند.

محققان 25 سرور آلوده Tor پیدا کرده بودند که 18 تای آن ها در روسیه قرار داشت. تمام آن ها نیز از Tor نسخه 0.2.2.37 استفاده می کردند، همان نسخه ای که در فایل های لو رفته آمده. پروژه دیگر نیز Hope بود که به تجزیه و تحلیل ساختار بخش روسی اینترنت می پرداخت.

SyTech، کمپانی هک شده از زمان این رویداد وبسایتش را از دسترس خارج کرده و تاکنون با رسانه ها مصاحبه نکرده است.

برچسب ها

مطالب مرتبط

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان... ادامه مطلب

سرورهای پابلیک فال اوت 76 هک شدند؛ پاک شدن اینونتوری گیمرها

اگر فال اوت 76 بازی می کنید، بهتر است برای مدتی از سرورهای پابلیک این بازی استفاده نکنید. طبق گزارشاتی که کاربران در صفحه این بازی در سایت Reddit ارسال کرده اند، هکرها به سرورهای عمومی این بازی حمله کرده و اینونتوری بسیاری از کاربران را پاک کرده اند.کاراکتر سرپرست یا Overseer بازی پیغامی برای... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟