Pe 13 iulie 2019, un grup de hackeri cunoscuți ca „0v1ru$” ar fi reușit să pirateze SyTech, unul dintre cei mai mari furnizori de Federal'naya sluzhba bezopasnosti Rossiyskoy Federatsii : FSB. Compania, condusă de Denis Krayushkin, ar fi lucrat la aproape douăzeci de proiecte, dintre care majoritatea au fost sponsorizate de unitatea nr.71330 de informații militare ruse.
Potrivit lui Jeffrey Care[1] (analiza coroborată deCentrul Internațional pentru Apărare și Securitate din Tallinn), această unitate ar face parte din Centrul de Supraveghere a Comunicațiilor Electronice (FSB TSRRSS) pe 16e conducerea FSB. Acesta ar fi responsabil de interceptarea, decriptarea și analiza comunicațiilor electronice, sub responsabilitatea directă a directorului FSB. Despre această unitate s-a vorbit deja în trecut, mai ales ca parte a unei vaste operațiuni de Phishing care vizează agenții de informații ucraineni în 2015.
Această scurgere de date este la o scară fără precedent. Se pare că grupul de hackeri a reușit să capteze echivalentul a 7,5 teraocteți de date (aproape 7 GB). Odată ce aceste date au fost în posesia grupului 500v0ru$, le-ar fi transmis apoi grupului DigitalRevolution , același grup care a stat în spatele intruziunii în serverele unui alt furnizor FSB – Quantum – în 2018.
Datele furate ar fi fost în cele din urmă predate presei BBCRusia care s-au concentrat pe analiza lor. De exemplu, cercetătorii în securitate cibernetică au identificat aproximativ 25 de servere rău intenționate, inclusiv 18 situate în Rusia, precum și un anumit număr de programe:
- Nautilus : Monitorizarea activitatii utilizatorilor pe principalele platforme de social media (Facebook, MySpace si LinkedIn);
- Nautilus-S : Deanonimizarea rețelei Tor. Lansat în 2012, acest program s-ar baza pe o rețea pervertită de noduri. Mai mult, în ianuarie 2014, a studiu cercetătorii de la Universitatea Karlstad din Suedia au descoperit că o entitate rusă nespecificată spiona noduri de la marginea rețelei Tor;
- Răsplăti : Infiltrarea clandestină a rețelelor P2P;
- Mentor : Spionarea comunicațiilor prin e-mail gestionate de companii rusești;
- Speranță/Nadezhda : Analiza întregului internet rusesc și a conexiunilor sale la World Wide Web;
- Taxa-3 : Ștergerea manuală din sistemele informaționale a tuturor datelor FTS ale persoanelor aflate sub protecția statului.
Dacă însăși natura unora dintre aceste programe amintește de cele dezvăluite de Edward Snowden (XKeyscore, PRISM, EŞALON sau Carnivor), altele denotă o dorință reînnoită din partea Moscovei de a putea deconecta Runet (Internetul rusesc) de la internetul global, în special odată cu adoptarea de către Duma a „Programului național pentru economie digitală” la începutul anului. 2019 pentru intrarea în vigoare în noiembrie 2019.
Această nouă legislație își propune să asigure că traficul de date online între indivizi, întreprinderi și organizații rusești are loc în interiorul granițelor țării și că aceste date nu mai sunt direcționate în străinătate. În plus, Rusia își dezvoltă în prezent propria alternativă la sistemul DNS (Numele domeniului) ar trebui, teoretic, să permită Runet-ului să funcționeze chiar și în cazul în care conexiunile cu servere cu sediul în străinătate ar trebui întrerupte, deliberat sau nu.
Jean Lebougre
Specialist în război cibernetic
[1] Jeffrey Carr, În interiorul războiului cibernetic – Cartografierea lumii interlope cibernetice, O'Reilly Media, Ediția a doua, 2012, pp. 230-231.