บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

credit : Bleepingcomputer

เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้

  • Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn
  • Nautilus-S – โปรเจ็คในการพยายามทำ Deanonymizing กับ Tor ด้วยการใช้ Rouge Server
  • Reward – โปรเจ็คที่พยายามเจาะเครือข่าย P2P 
  • Mentor – โปรเจ็คติดตามและค้นหาการติดต่อสื่อสารของอีเมลบนเซิร์ฟเวอร์ของบริษัทรัสเซีย
  • Hope – โปรเจ็คที่สืบสวน Topology ของโครงข่ายอินเทอร์เน็ตในรัสเซียและวิธีการเชื่อมต่อไปยังประเทศอื่นๆ
  • Tax-3 – Intranet สำหรับเก็บข้อมูลละเอียดอ่อนที่เกี่ยวกับรัฐหรือ ศาล และการปกครองระดับท้องถิ่น ซึ่งไม่เกี่ยวกับโครงสร้างไอทีของรัฐโดยทั่วไป

ทั้งนี้ BBC Russia อ้างว่าตนได้รับเอกสารมาแล้วทั้งหมดซึ่งยังมีโปรเจ็คเก่าอื่นๆ ที่ศึกษาเกี่ยวกับโปรโตคอล เช่น Jabber (IM), ED2K (eDonkey) และ OpenFT (File Transfer สำหรับองค์กร) นอกจากนี้กลุ่ม Digital Revolution ยังได้เผยผ่านทวิตเตอร์ว่าหน่วยข่าวกรองรัสเซียได้แอบติดตามนักเรียนและนักโทษด้วย อย่างไรก็ตามคาดว่าบางโปรเจ็คอย่าง Nautilus-S และ Hope น่าจะถูกทดสอบจริงไปบ้างแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-deanonymization-project/ และ  https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South …