บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

credit : Bleepingcomputer

เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้

  • Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn
  • Nautilus-S – โปรเจ็คในการพยายามทำ Deanonymizing กับ Tor ด้วยการใช้ Rouge Server
  • Reward – โปรเจ็คที่พยายามเจาะเครือข่าย P2P 
  • Mentor – โปรเจ็คติดตามและค้นหาการติดต่อสื่อสารของอีเมลบนเซิร์ฟเวอร์ของบริษัทรัสเซีย
  • Hope – โปรเจ็คที่สืบสวน Topology ของโครงข่ายอินเทอร์เน็ตในรัสเซียและวิธีการเชื่อมต่อไปยังประเทศอื่นๆ
  • Tax-3 – Intranet สำหรับเก็บข้อมูลละเอียดอ่อนที่เกี่ยวกับรัฐหรือ ศาล และการปกครองระดับท้องถิ่น ซึ่งไม่เกี่ยวกับโครงสร้างไอทีของรัฐโดยทั่วไป

ทั้งนี้ BBC Russia อ้างว่าตนได้รับเอกสารมาแล้วทั้งหมดซึ่งยังมีโปรเจ็คเก่าอื่นๆ ที่ศึกษาเกี่ยวกับโปรโตคอล เช่น Jabber (IM), ED2K (eDonkey) และ OpenFT (File Transfer สำหรับองค์กร) นอกจากนี้กลุ่ม Digital Revolution ยังได้เผยผ่านทวิตเตอร์ว่าหน่วยข่าวกรองรัสเซียได้แอบติดตามนักเรียนและนักโทษด้วย อย่างไรก็ตามคาดว่าบางโปรเจ็คอย่าง Nautilus-S และ Hope น่าจะถูกทดสอบจริงไปบ้างแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-deanonymization-project/ และ  https://www.bleepingcomputer.com/news/security/russian-fsb-intel-agency-contractor-hacked-secret-projects-exposed/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน