افشای برنامه‌های سری سرویس امنیت روسیه توسط هکرهای ناشناس

هکرها در پی یک حمله سایبری موفق اطلاعاتی را در مورد پروژه های محرمانه سرویس اطلاعات روسیه افشا کرده اند که شامل جمع آوری اطلاعات کاربران شبکه های اجتماعی و ساخت شبکه اطلاعات داخلی می شود.

این تیم به کمپانی SyTech، از پیمانکاران سرویس فدرال روسیه (FSB) نفوذ کرده اند. آن ها موفق به سرقت اطلاعاتی شده اند که حاوی جزییات پروژه هایی است که این شرکت در حال کار روی آن ها برای سازمان اطلاعات روسیه بوده است. از جمله این پروژه ها می توان به خارج کردن ترافیک Tor از حالت ناشناس اشاره کرد.

هکرها 7.5 ترابایت اطلاعات به سرقت بردند

این حمله هفته و زمانی رخ داد که گروهی از هکرها با نام مستعار $0v1ru به سرور دایرکتوری فعال SyTech نفوذ کردند و از آن جا موفق شدند به کل شبکه IT این شرکت، از جمله سیستم عیب یاب JIRA دسترسی پیدا کنند. هکرها 7.5 ترابایت اطلاعات از سرورهای این پیمانکار را به سرقت بردند و عکس صفحه اصلی وبسایت آن ها را نیز با یک ایموجی جایگزین کردند. این ایموجی بین کاربران روسی هنگامی که کسی را دست می اندازند محبوب است.سرویس ملی اطلاعات روسیه

هکرها در حساب توییترشان نیز اسکرین شات هایی از سرورهای این شرکت منتشر کردند و پس از آن نیز اطلاعات به دست آمده را با گروه Revolution به اشتراک گذاشتند. گروهی که سال گذشته به سرورهای یکی دیگر از پیمانکاران FSB به نام کوانتوم نفوذ کرده بودند. البته این گروه اطلاعات به دست آمده را با جزییات بسیار بیشتری در توییتر منتشر کردند و پس از آن نیز در اختیار خبرنگاران روس قرار دادند.

پروژه های محرمانه سرویس ملی اطلاعات روسیه

در گزارش ها آمده این شرکت در حال کار روی مجموعه ای از پروژه ها بوده که برخی آن ها مستقیماً برای سرویس فدرال روسیه و برخی دیگر نیز برای کوانتوم بوده اند. از این پروژه ها می توان به موارد زیر اشاره کرد:

  • Nautilus: پروژه ای برای جمع آوری اطلاعات از کاربران شبکه های اجتماعی مانند فیسبوک، MySpace و لینکداین
  • Nautilus-S: پروژه ای برای خارج کردن شبکه Tor از حالت ناشناس با استفاده از برخی سرورهای آن
  • Reward: برنامه ای برای نفوذ مخفیانه به شبکه های P2P، مانند آن هایی که برای تورنت ها استفاده می شوند
  • Mentor: پروژه ای برای پایش و جستجوی ارتباطات ایمیلی با استفاده از سرورهای روس
  • Hope: پروژه ای برای بررسی ساختار اینترنت روسیه و نحوه ارتباط آن با شبکه دیگر کشورها
  • Tax-3: پروژه ای برای ساخت یک شبکه اطلاعات داخلی به منظور ذخیره اطلاعات شخصیت های حساس، قضات و مدیران داخلی به منظور جدا کردن آن ها از شبکه بقیه کشور

برخی اطلاعات دیگر که در حساب توییتر Digital Revolution منتشر شده اند نشان می دهند سرویس ملی اطلاعات روسیه دانش آموزان و بازنشستگان را نیز تحت نظر داشته است.

با اینکه برخی از این پروژه ها تنها مربوط به تحقیق درباره تکنولوژی های مدرن هستند (کاری که تمام سرویس های اطلاعاتی دنیا انجام می دهند)، مدارک به دست آمده نشان می دهند دو مورد از آن ها به صورت عملی  نیز آزمایش شده اند.

یکی از آن ها Nautilus-S بود که برای خارج کردن Tor از حالت ناشناس استفاده می شد. بی بی سی روسیه که تمام مدارک در اختیارش گذاشته شده اعلام کرده کار روی این پروژه از سال 2012 شروع شده بود. دو سال بعد محققانی از دانشگاه Karlstad سوئد مقاله ای منتشر کرده بودند که نشان می داد ابزارهایی مخرب در حال استفاده از نودهای خروجی Tor برای رمزگشایی ترافیک آن هستند.

محققان 25 سرور آلوده Tor پیدا کرده بودند که 18 تای آن ها در روسیه قرار داشت. تمام آن ها نیز از Tor نسخه 0.2.2.37 استفاده می کردند، همان نسخه ای که در فایل های لو رفته آمده. پروژه دیگر نیز Hope بود که به تجزیه و تحلیل ساختار بخش روسی اینترنت می پرداخت.

SyTech، کمپانی هک شده از زمان این رویداد وبسایتش را از دسترس خارج کرده و تاکنون با رسانه ها مصاحبه نکرده است.

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

۳ نفر به اتهام هک توییتر بازداشت شدند؛ نوجوان ۱۷ ساله مغز متفکر حمله سایبری

نزدیک به دو هفته پیش توییتر هک شد و تقریبا به صورت روزانه اطلاعات جدیدی درباره آن منتشر می‌شود و حالا IRS و FBI به همراه سرویس مخفی ایالات متحده آمریکا و مقامات فلوریدا یک نوجوان ۱۷ ساله را دستگیر کرده‌اند.این نوجوان ۱۷ ساله با نام «گراهام کلارک» متهم به برنامه‌ریزی بزرگترین حمله هکری در تاریخ... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟