هکرها 7.5 ترابایت اطلاعات سازمان اطلاعات و امنیت ملی روسیه را به سرقت بردند

دولت روسیه معمولا از جمله متهمان به هک اطلاعات است، با این حال به‌تازگی هکرها ضربه سختی را به سری‌ترین سازمان این حکومت وارد کرده‌اند. یک گروه هکری که خود را به نام 0v1ru$ معرفی کرده است، موفق شده است به سرورهای SyTech که یکی از پیمانکاران سازمان جاسوسی FSB و میزبان داده‌های سری این سازمان محسوب می‌شود، نفوذ کند.

حملات انجام شده سرور Active Directory را تحت تاثیر قرار داده و هکرها موفق به سرقت 7.5 ترابایت اطلاعات فوق سری از این مرکز داده شده‌اند. هکرها در این حمله به تعدادی از پروژه‌ها و برنامه‌های مشترک SyTech و سازمان FSB دسترسی پیدا کرده‌اند. برخی از این پروژه‌ها هنوز در مرحله تحقیقات قرار داشتند و برخی دیگر نیز اجرایی شده‌اند.

جاه‌طلبانه‌ترین پروژه کشف شده در میان این اسناد، Nautilus-S نام دارد. این پروژه به قصد جمع‌آوری داده‌های ارسالی توسط کاربران مرورگر تور مورد استفاده قرار می‌گرفت. این پروژه از سال 2012 آغاز شده و در سال 2014 برای نخستین بار مورد استفاده قرار گرفته است. مشخص نیست که روسیه چقدر در پیشبرد پروژه Nautilus-S موفق بوده، اما مشخصا هدف از به کارگیری آن شناسایی و کنترل مخالفان سیاسی بوده است.

دیگر پروژه‌ها چندان بزرگ و غیر عادی به نظر نمی‌رسند. Hope نام پروژه‌ای است که دولت روسیه آن را به منظور قطع ارتباط اینترنت روسیه با دیگر کشورها توسعه داده است. Nautilus (با Nautilus-S متفاوت است) پروژه‌ای به منظور جمع‌آوری داده‌ها در شبکه‌های اجتماعی و Reward به منظور شنود شبکه‌های peer-to-peer توسعه یافته است.

Mentor نام پروژه جاسوسی در ایمیل کمپانی‌های روسی بوده و پروژه Tax-3 به منظور ایجاد یک شبکه اینترانت برای جداسازی اطلاعات افراد پرنفوذ و مهم از شبکه عمومی سازمانی در روسیه مورد استفاده قرار می‌گیرد. SyTech پس از این هک، وب‌سایت خود را از دسترس خارج کرده است و تاکنون اطلاعیه‌ای در این رابطه منتشر نکرده است.

این اولین باری نیست که پیمانکاران FSB هدف حملات هکری قرار می‌گیرد. سال 2018 نیز شرکت Quantum با مشکل مشابه‌ای مواجه شد، هرچند حجم داده‌های به سرقت رفته به نسبت اتفاق اخیر ناچیز محسوب می‌شود.

اگرچه FSB تمام تلاش خود را برای حفظ امنیت داده‌هایش انجام می‌دهد، اما این موضوع در رابطه با پیمانکاران و همکاران این سازمان امنیتی چندان صدق نمی‌کند. همان‌طور که در رابطه با دیگر موضوعات گفته می‌شود، امنیت یک زنجیره به اندازه ضعیف‌ترین حلقه آن است!