0v1ru$: attacco ai servizi segreti russi
Attacco ai Servizi Segreti Russi
Un gruppo di hacker molto famoso, conosciuto come 0v1ru$, ha sottratto quasi 7,5 Terabyte di informazioni riservate alla società informatica SyTech, un importante appaltatore di FSB dal 2009. FSB è la principale agenzia di sicurezza della Russia con parallelismi con l’FBI e l’MI5.
La tipologia di attacco utilizzata prende il nome di ” supply chain attack “. Un attacco di questo tipo cerca di danneggiare un’organizzazione mirando agli elementi meno sicuri della rete. Il gruppo di hacker ha lasciato un volto sorridente di Yoba sulla homepage di SyTech. Oltre a provocare il defacement della homepage di SyTech, 0v1ru$ ha anche dettagliato i nomi dei progetti esposti.
Tra i documenti trafugati, alcuni dei quali già resi pubblici, ci sarebbe:
- Un progetto che ha l’obiettivo di togliere l’anonimato al browser Tor
- Un progetto che mira a raccogliere dati e informazioni dai social media
- Un progetto per la creazione di una rete russa indipendente
- Un progetto di analisi e-mail delle aziende russe
Il progetto, Nautilus-S, di de-anonimizzare il servizio Tor, è stato effettivamente lanciato nel 2012. Il progetto saltò fuori già nel 2014, quando alcuni ricercatori svedesi scoprirono che alcuni nodi della rete Tor, invece di funzionare normalmente, cercavano di decifrare il traffico che li attraversava.
Le attività preparatorie per la nascita di una “ Internet Russa “ sono seguite da Vladimir Putin, che firma disposizioni di legge per il funzionamento stabile dell’Internet russo, noto come Runet, nel caso in cui sia disconnesso dall’infrastruttura globale del World Wide Web.
Il problema principale di questa violazione non è tanto la diffusione dei progetti russi, ma nella violazione stessa. Gli appaltatori sono purtroppo l’anello debole della catena per le agenzie di intelligence in tutto il mondo.
