Empiezan a llegar noticias, aunque con retraso. El afectado no parece ser uno de los importantes, no es una gran empresa, no es conocida por el gran público, todavía ...
La pregunta es cual Sytech es una empresa que trabaja para el Servicio Federal de Seguridad ... de Rusia!
Las noticias, decíamos, comienzan a filtrarse, a pesar de las dificultades por el idioma. El 13 pasado julio un grupo de hackers llamado $ 0v1ru anunció que había pirateado a la compañía (que funciona para el FSB desde el 2009) y robó de su red interna los bytes de datos de Tera de 7,5. Entre estos se encuentran una serie de proyectos relacionados con el dominio cibernético.
El tipo de ataque, que afecta a un anillo de la cadena de suministro para llegar a golpear a una organización más grande y mejor protegida, se denomina "ataque de cadena de suministro" y es cada vez más frecuente.
Para demostrar que realmente piratearon a la compañía, el grupo procedió a la "desfiguración" más clásica, modificando la página de inicio del sitio con la imagen "yoba-face" y publicó varias pantallas relacionadas con la red interna.
Los datos fueron pasados a otro grupo conocido como Revolución Digital y ya autor de empresas similares, que luego compartieron información robada con los medios rusos.
Parece que la mayoría de los proyectos robados se desarrollaron a favor de la Unidad Militar 71330, que se ocupa de la "inteligencia de señales".
El sitio ruso de la BBC ha enumerado una lista de proyectos robados, que parecen ser los más interesantes:
- Nautilus, para la recopilación de datos de las redes sociales (Facebook, LinkedIn ...);
- Nautilus-S, para la anonimización del tráfico TOR ();
- Recompensa, ponerse a cubierto en las redes P2P;
- Nadezhda, una herramienta para explorar la topología de Internet ruso;
- Tax-3, para crear una intranet segura;
- Mentor, para monitorear las comunicaciones por correo electrónico.
De otras fuentes nos enteramos de que el ataque ocurrió en el servidor de Active Directory de Sytech. Una vez obtenido el control, se tomaron los datos.
Este es solo un primer vistazo de una gran cantidad de documentos que, una vez que se han hecho públicos, ahora solo toman el tiempo para ser explorados.
Hasta la fecha, el sitio de la compañía rusa todavía está desactivado.
Para obtener más información:
- https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-...
- https://www.terabitweb.com/2019/07/20/russian-fsb-intel-agency-contracto...
- https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-d...
- https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-...
- https://www.bbc.com/russian/features-49050982
- https://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf
- https://www.sytech.ru/
