افشای برنامه‌های سری سرویس امنیت روسیه توسط هکرهای ناشناس

هکرها در پی یک حمله سایبری موفق اطلاعاتی را در مورد پروژه های محرمانه سرویس اطلاعات روسیه افشا کرده اند که شامل جمع آوری اطلاعات کاربران شبکه های اجتماعی و ساخت شبکه اطلاعات داخلی می شود.

این تیم به کمپانی SyTech، از پیمانکاران سرویس فدرال روسیه (FSB) نفوذ کرده اند. آن ها موفق به سرقت اطلاعاتی شده اند که حاوی جزییات پروژه هایی است که این شرکت در حال کار روی آن ها برای سازمان اطلاعات روسیه بوده است. از جمله این پروژه ها می توان به خارج کردن ترافیک Tor از حالت ناشناس اشاره کرد.

هکرها 7.5 ترابایت اطلاعات به سرقت بردند

این حمله هفته و زمانی رخ داد که گروهی از هکرها با نام مستعار $0v1ru به سرور دایرکتوری فعال SyTech نفوذ کردند و از آن جا موفق شدند به کل شبکه IT این شرکت، از جمله سیستم عیب یاب JIRA دسترسی پیدا کنند. هکرها 7.5 ترابایت اطلاعات از سرورهای این پیمانکار را به سرقت بردند و عکس صفحه اصلی وبسایت آن ها را نیز با یک ایموجی جایگزین کردند. این ایموجی بین کاربران روسی هنگامی که کسی را دست می اندازند محبوب است.سرویس ملی اطلاعات روسیه

هکرها در حساب توییترشان نیز اسکرین شات هایی از سرورهای این شرکت منتشر کردند و پس از آن نیز اطلاعات به دست آمده را با گروه Revolution به اشتراک گذاشتند. گروهی که سال گذشته به سرورهای یکی دیگر از پیمانکاران FSB به نام کوانتوم نفوذ کرده بودند. البته این گروه اطلاعات به دست آمده را با جزییات بسیار بیشتری در توییتر منتشر کردند و پس از آن نیز در اختیار خبرنگاران روس قرار دادند.

پروژه های محرمانه سرویس ملی اطلاعات روسیه

در گزارش ها آمده این شرکت در حال کار روی مجموعه ای از پروژه ها بوده که برخی آن ها مستقیماً برای سرویس فدرال روسیه و برخی دیگر نیز برای کوانتوم بوده اند. از این پروژه ها می توان به موارد زیر اشاره کرد:

  • Nautilus: پروژه ای برای جمع آوری اطلاعات از کاربران شبکه های اجتماعی مانند فیسبوک، MySpace و لینکداین
  • Nautilus-S: پروژه ای برای خارج کردن شبکه Tor از حالت ناشناس با استفاده از برخی سرورهای آن
  • Reward: برنامه ای برای نفوذ مخفیانه به شبکه های P2P، مانند آن هایی که برای تورنت ها استفاده می شوند
  • Mentor: پروژه ای برای پایش و جستجوی ارتباطات ایمیلی با استفاده از سرورهای روس
  • Hope: پروژه ای برای بررسی ساختار اینترنت روسیه و نحوه ارتباط آن با شبکه دیگر کشورها
  • Tax-3: پروژه ای برای ساخت یک شبکه اطلاعات داخلی به منظور ذخیره اطلاعات شخصیت های حساس، قضات و مدیران داخلی به منظور جدا کردن آن ها از شبکه بقیه کشور

برخی اطلاعات دیگر که در حساب توییتر Digital Revolution منتشر شده اند نشان می دهند سرویس ملی اطلاعات روسیه دانش آموزان و بازنشستگان را نیز تحت نظر داشته است.

با اینکه برخی از این پروژه ها تنها مربوط به تحقیق درباره تکنولوژی های مدرن هستند (کاری که تمام سرویس های اطلاعاتی دنیا انجام می دهند)، مدارک به دست آمده نشان می دهند دو مورد از آن ها به صورت عملی  نیز آزمایش شده اند.

یکی از آن ها Nautilus-S بود که برای خارج کردن Tor از حالت ناشناس استفاده می شد. بی بی سی روسیه که تمام مدارک در اختیارش گذاشته شده اعلام کرده کار روی این پروژه از سال 2012 شروع شده بود. دو سال بعد محققانی از دانشگاه Karlstad سوئد مقاله ای منتشر کرده بودند که نشان می داد ابزارهایی مخرب در حال استفاده از نودهای خروجی Tor برای رمزگشایی ترافیک آن هستند.

محققان 25 سرور آلوده Tor پیدا کرده بودند که 18 تای آن ها در روسیه قرار داشت. تمام آن ها نیز از Tor نسخه 0.2.2.37 استفاده می کردند، همان نسخه ای که در فایل های لو رفته آمده. پروژه دیگر نیز Hope بود که به تجزیه و تحلیل ساختار بخش روسی اینترنت می پرداخت.

SyTech، کمپانی هک شده از زمان این رویداد وبسایتش را از دسترس خارج کرده و تاکنون با رسانه ها مصاحبه نکرده است.

مستر بلیط
برچسب ها

مطالب مرتبط

احتمال دارد هکرهای چینی عامل حمله گسترده به ابررایانه دولتی استرالیا باشند

ابررایانه مستقر در دفتر دولتی مطالعات هواشناسی استرالیا اخیراً مورد حجم وسیعی از حملات هکری قرار گرفته است. برخی گمانه زنی ها چین را عامل اصلی این حمله می دانند. سیستم مورد حمله با سایر دپارتمان های دولتی از جمله دپارتمان ملی دفاع نیز در ارتباط بوده است. البته هنوز اطلاعاتی در خصوص دامنه ی نفوذ و میزان خسارات وارده... ادامه مطلب

گوگل کروم با دانلودهای مشکوک برخورد جدی‌تری خواهد داشت

گوگل برای محافظت از کاربران مرورگر کروم در برابر تهدیدات امنیتی، تدابیر متعددی اندیشیده که یکی از جدیدترین آن‌ها برنامه محافظت پیشرفته (Advanced Protection Program) نام دارد. با این رویکرد کروم می‌تواند از افرادی که ریسک بالایی برای هک شدن دارند، محافظت بهتر و قدرتمندتری به عمل بیاورد. به لطف برنامه محافظت پیشرفته کاربرانی که همگام‌سازی... ادامه مطلب

اطلاعات ۱۰۰۰ پناهجوی کره شمالی هک شد؛ خانواده ها در خطر جدی

به گزارش دولت کره جنوبی اطلاعات شخصی حدود هزار نفر از پناهجویان کره شمالی هک شده است. این اتفاق در تاریخ ۲۸ آذرماه و بعد از آن رخ داد که یکی از کارکنان ۲۵ مرکز پشتیبانی پناهجویان دو کره، در دام یک حمله فیشینگ افتاد و سندی را در یک ایمیل آلوده باز کرد. البته اشاره... ادامه مطلب

شکایت یک مشتری از AT&T؛ میلیون‌ها دلار که به باد رفت

مایکل ترپین، کارآفرین و سرمایه‌دار ارز‌های مجازی به علت قصور و کلاه‌برداری AT&T که باعث شده مقادیری ارز مجازی به ارزش میلیون‌ها دلار از او دزدیده شود از این شرکت شکایت می‌کند. ترپین می‌گوید زمانی که سارقین به حساب تلفن همراه او دسترسی پیدا کرده‌اند، AT&T اپراتور موبایل‌اش بوده است. ترپین شکایت خود را بابت ۲۳.۸ میلیون... ادامه مطلب

حمله سایبری گسترده به نهادهای دولتی آمریکا توسط هکرهای چینی

بر اساس اطلاعات منتشر شده از سوی مؤسسه امنیت اطلاعات «Recorded Future»، در زمان مذاکرات تجاری مقامات ایالت آلاسکای آمریکا با همتایان چینی، زیرساخت های اطلاعاتی این ایالت مورد حمله سایبری گسترده قرار گرفته اند. مؤسسه مورد اشاره عنوان کرده هکرهای چینی طی یک بازه زمانی دو ماهه، 1 میلیون بار به شبکه ایالت آلاسکا متصل... ادامه مطلب

آسیب‌پذیری مرورگر کروم امکان کنترل کامل کامپیوتر را به هکرها می‌دهد

اگر روی کامپیوتر خود از مرورگر کروم استفاده می کنید، بهتر است هرچه سریع تر آخرین بروزرسانی این نرم افزار را نصب کنید؛ چرا که به گزارش گروه تجزیه و تحلیل تهدیدات گوگل، یک آسیب پذیری بسیار خطرناک در مرورگر مذکور وجود دارد که به هکرها اجازه می دهد با اجرای کدهای مخرب، کنترل رایانه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x