Breaking News

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

credit : Bleepingcomputer

เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้

  • Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn
  • Nautilus-S – โปรเจ็คในการพยายามทำ Deanonymizing กับ Tor ด้วยการใช้ Rouge Server
  • Reward – โปรเจ็คที่พยายามเจาะเครือข่าย P2P 
  • Mentor – โปรเจ็คติดตามและค้นหาการติดต่อสื่อสารของอีเมลบนเซิร์ฟเวอร์ของบริษัทรัสเซีย
  • Hope – โปรเจ็คที่สืบสวน Topology ของโครงข่ายอินเทอร์เน็ตในรัสเซียและวิธีการเชื่อมต่อไปยังประเทศอื่นๆ
  • Tax-3 – Intranet สำหรับเก็บข้อมูลละเอียดอ่อนที่เกี่ยวกับรัฐหรือ ศาล และการปกครองระดับท้องถิ่น ซึ่งไม่เกี่ยวกับโครงสร้างไอทีของรัฐโดยทั่วไป

ทั้งนี้ BBC Russia อ้างว่าตนได้รับเอกสารมาแล้วทั้งหมดซึ่งยังมีโปรเจ็คเก่าอื่นๆ ที่ศึกษาเกี่ยวกับโปรโตคอล เช่น Jabber (IM), ED2K (eDonkey) และ OpenFT (File Transfer สำหรับองค์กร) นอกจากนี้กลุ่ม Digital Revolution ยังได้เผยผ่านทวิตเตอร์ว่าหน่วยข่าวกรองรัสเซียได้แอบติดตามนักเรียนและนักโทษด้วย อย่างไรก็ตามคาดว่าบางโปรเจ็คอย่าง Nautilus-S และ Hope น่าจะถูกทดสอบจริงไปบ้างแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-deanonymization-project/ และ  https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT (Thailand) ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …