มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ
เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้
- Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn
- Nautilus-S – โปรเจ็คในการพยายามทำ Deanonymizing กับ Tor ด้วยการใช้ Rouge Server
- Reward – โปรเจ็คที่พยายามเจาะเครือข่าย P2P
- Mentor – โปรเจ็คติดตามและค้นหาการติดต่อสื่อสารของอีเมลบนเซิร์ฟเวอร์ของบริษัทรัสเซีย
- Hope – โปรเจ็คที่สืบสวน Topology ของโครงข่ายอินเทอร์เน็ตในรัสเซียและวิธีการเชื่อมต่อไปยังประเทศอื่นๆ
- Tax-3 – Intranet สำหรับเก็บข้อมูลละเอียดอ่อนที่เกี่ยวกับรัฐหรือ ศาล และการปกครองระดับท้องถิ่น ซึ่งไม่เกี่ยวกับโครงสร้างไอทีของรัฐโดยทั่วไป
ทั้งนี้ BBC Russia อ้างว่าตนได้รับเอกสารมาแล้วทั้งหมดซึ่งยังมีโปรเจ็คเก่าอื่นๆ ที่ศึกษาเกี่ยวกับโปรโตคอล เช่น Jabber (IM), ED2K (eDonkey) และ OpenFT (File Transfer สำหรับองค์กร) นอกจากนี้กลุ่ม Digital Revolution ยังได้เผยผ่านทวิตเตอร์ว่าหน่วยข่าวกรองรัสเซียได้แอบติดตามนักเรียนและนักโทษด้วย อย่างไรก็ตามคาดว่าบางโปรเจ็คอย่าง Nautilus-S และ Hope น่าจะถูกทดสอบจริงไปบ้างแล้ว
ที่มา : https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-deanonymization-project/ และ https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/