บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

credit : Bleepingcomputer

เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้

  • Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn
  • Nautilus-S – โปรเจ็คในการพยายามทำ Deanonymizing กับ Tor ด้วยการใช้ Rouge Server
  • Reward – โปรเจ็คที่พยายามเจาะเครือข่าย P2P 
  • Mentor – โปรเจ็คติดตามและค้นหาการติดต่อสื่อสารของอีเมลบนเซิร์ฟเวอร์ของบริษัทรัสเซีย
  • Hope – โปรเจ็คที่สืบสวน Topology ของโครงข่ายอินเทอร์เน็ตในรัสเซียและวิธีการเชื่อมต่อไปยังประเทศอื่นๆ
  • Tax-3 – Intranet สำหรับเก็บข้อมูลละเอียดอ่อนที่เกี่ยวกับรัฐหรือ ศาล และการปกครองระดับท้องถิ่น ซึ่งไม่เกี่ยวกับโครงสร้างไอทีของรัฐโดยทั่วไป

ทั้งนี้ BBC Russia อ้างว่าตนได้รับเอกสารมาแล้วทั้งหมดซึ่งยังมีโปรเจ็คเก่าอื่นๆ ที่ศึกษาเกี่ยวกับโปรโตคอล เช่น Jabber (IM), ED2K (eDonkey) และ OpenFT (File Transfer สำหรับองค์กร) นอกจากนี้กลุ่ม Digital Revolution ยังได้เผยผ่านทวิตเตอร์ว่าหน่วยข่าวกรองรัสเซียได้แอบติดตามนักเรียนและนักโทษด้วย อย่างไรก็ตามคาดว่าบางโปรเจ็คอย่าง Nautilus-S และ Hope น่าจะถูกทดสอบจริงไปบ้างแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-deanonymization-project/ และ  https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์

ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี

กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า