13 июля 2019 года группе хакеров, известных как «0v1ru$», предположительно удалось взломать SyTech, одного из крупнейших поставщиков Федеральная служба безопасности Российской Федерации : ФСБ. Сообщается, что компания, возглавляемая Денисом Краюшкиным, работала над почти двадцатью проектами, большинство из которых финансировалось подразделением № 71330 российской военной разведки.
По словам Джеффри Кэра[1] (анализ подтвержденМеждународный центр обороны и безопасности Таллинна), это подразделение войдет в состав Центра наблюдения за электронными коммуникациями (ФСБ ЦРРСС) 16e руководство ФСБ. Он будет отвечать за перехват, расшифровку и анализ электронных сообщений под прямой ответственностью директора ФСБ. Об этом подразделении уже говорили в прошлом, особенно как часть обширной операции по фишинг против агентов украинской разведки в 2015 году.
Утечка данных имеет беспрецедентный масштаб. Сообщается, что группе хакеров удалось захватить эквивалент 7,5 терабайт данных (почти 7 ГБ). Как только эти данные окажутся во владении группы 500v0ru$, она затем передаст их группе. цифровая революция , той самой группы, которая стояла за проникновением на серверы другого поставщика ФСБ — Quantum — в 2018 году.
Украденные данные наконец-то были бы переданы средствам массовой информации. BBCРоссия которые сосредоточились на своем анализе. Например, исследователи кибербезопасности выявили около 25 вредоносных серверов, в том числе 18 расположенных в России, а также определенное количество программ:
- Nautilus : Мониторинг активности пользователей в основных социальных сетях (Facebook, MySpace и LinkedIn);
- Наутилус-С : Деанонимизация сети Tor. Эта программа, запущенная в 2012 году, будет опираться на извращенную сеть узлов. Более того, в январе 2014 г. обзор исследователи из Карлстадского университета в Швеции обнаружили, что неустановленная российская организация шпионила за узлами на границе сети Tor;
- Предложение : Тайное проникновение в P2P-сети;
- Куратор : Слежка за электронной почтой, управляемой российскими компаниями;
- Надежда/Надежда : Анализ всего российского Интернета и его связей со Всемирной паутиной;
- Налог-3 : Удаление вручную из информационных систем всех данных ФНС о физических лицах, находящихся под государственной защитой.
Если сама природа некоторых из этих программ напоминает программы, раскрытые Эдвардом Сноуденом (XKeyscore, PRISM, Эшелон или Плотоядное животное), другие отмечают возобновление желания Москвы иметь возможность отключить Рунет (Российский Интернет) от глобального Интернета, в частности, с принятием Думой «Национальной программы цифровой экономики» в начале года. 2019 года со вступлением в силу в ноябре 2019 года.
Новое законодательство направлено на обеспечение того, чтобы онлайн-трафик данных между российскими частными лицами, предприятиями и организациями осуществлялся в пределах границ страны и чтобы эти данные больше не направлялись за границу. Кроме того, в настоящее время Россия разрабатывает собственную альтернативу системе DNS. (Система доменных имен) теоретически должно позволить Рунету функционировать даже в том случае, если соединения с зарубежными серверами должны быть прерваны, намеренно или нет.
Жан Лебугр
Специалист по кибервойнам
[1] Джеффри Карр, Внутри кибервойны – картирование киберпреступного мира, O'Reilly Media, второе издание, 2012 г., стр. 230-231.