Hackere har brutt seg inn hos SyTech, en underleverandør til den russiske etterretningstjenesten FSB, skriver ZDNet.
Ifølge nettstedet skal hackere som går under navnet 0v1ru$ den 13. juli ha fått tilgang til SyTechs Active Directory Server, og derfra kommet seg inn på selskapets IT-nettverk.
Hackerne har stjålet 7,5 TB med data fra Sytechs nettverk, og også «defacet» selskapets firmanettside med et såkalt «Yoba face» – en emoji som er populær i Russland og som betyr «trolling». Skjermbilder av dette ble delt på Twitter, og senere ble de stjålne dataene delt med en annen hackergruppe: Digital Revolution. Sistnevnte gruppe brøt seg i fjor inn hos Quantum, en annen av FSBs underleverandører.
Prosjekt for å avsløre brukere av Tor-nettverket
SyTech jobber med en rekke ulike prosjekter for FSB, blant annet prosjekter for å samle data om brukere av sosiale medier, overvåke epost-kommunikasjon fra russiske selskapers servere – samt et prosjekt som har som mål å de-anonymisere Tor-trafikk ved hjelp av falske Tor-servere.
Etterretningssjefen: 95 prosent av britisk etterretning om cybertrusler kommer fra lignende systemer
Tor-prosjektet har navnet Nautilus-S, og skal ifølge BBC Russland ha startet i 2012. Ifølge ZD Net publiserte forskere ved universitetet i Karlstad to år senere en rapport som forklarte hvordan falske Tor exit-noder kunne brukes til å dekryptere Tor-trafikk. Forskerne fant da 25 ondsinnede servere, hvor 18 av disse var lokalisert i Russland.
Ifølge BBC Russland kan SyTech-hackingen være en av de største datalekkasjene i historien som involverer de russiske spesialtjenestene.
