FSB: Russischer Geheimdienst-Dienstleister gehackt

Die Hackergruppe 0v1ru$ konnte in das interne Netz eines Dienstleisters des russischen Geheimdienstes FSB gelangen. Die Gruppe verunstaltete die Webseite des Dienstleisters Sytech mit dem Bild eines breit grinsenden Yoba-Faces und entwendete 7,5 TByte interne und teils geheime Daten. Aus diesen geht unter anderem hervor, wie der russische Geheimdienst versucht, Nutzer des Tor-Netzwerks zu deanonymisieren. Auch Daten aus sozialen Netzwerken sollten abgegriffen werden. Die Webseite Sytech.ru ist derzeit nicht verfügbar.

Der Hack hat bereits am 13. Juli 2019 stattgefunden. An die Presse gelangten die Informationen über die größere Hackergruppe Digital Revolution, die sie wiederum von 0v1ru$ erhalten hatte. Das aktuelle Programm aus den geleakten Dokumenten heißt Tax-3. Mit diesem lassen sich Informationen über Personen, die unter staatlichem Schutz stehen, aus der Steuerdatenbank entfernen. Mit der deutlich älteren Forschungsarbeit Reward sollten zwischen 2013 und 2014 Peer-to-Peer-Netzwerke wie Bittorrent, OpenFT und ED2K angegriffen und dort verdeckte Operationen durchgeführt werden. Auch das Chat-Netzwerk Jabber war ein Ziel von Sytech.

Anonymisierungsdienste und soziale Netzwerke

Bereits seit 2012 forscht Sytech an Nautilus-S, mit welchem Nutzer des Tor-Netzwerks deanonymisiert werden sollen. Der Dienstleister betreibt hierzu Tor-Exit-Nodes und analysiert den ausgehenden Traffic. Dieser soll mit dem eingehenden Traffic bei den Providern korreliert und so einzelne Nutzer erkannt werden. Neu ist die Methode jedoch nicht. Seit geraumer Zeit wird von ziviler und geheimdienstlicher Seite dazu geforscht. Auch das Tor-Netzwerk betont, dass das Design nicht gegen einen Angreifer schützen könne, der die Ein- und Ausgänge des Netzwerks kontrolliere. Eine gezielte oder massenhafte Deanonymisierung der Tor-Nutzer funktioniert mit der Methode laut der NSA jedoch nicht.

Neben den Korrelationsangriffen sei auch geplant, den Datenverkehr beziehungsweise die besuchten Webseiten an den Exit-Nodes auszutauschen, schreibt die BBC. "Mit verschiedenen Vorwänden versuchen die Behörden uns die Möglichkeit zu nehmen, unsere Meinung frei äußern zu können", kommentierte Digital Revolution die Pläne des russischen Geheimdienstes.

Ziel des fast gleichnamigen Programms Nautilus war die Sammlung von Daten aus sozialen Netzwerken. In den Dokumenten aus den Jahren 2009 und 2010 werden Facebook, Myspace und LinkedIn als Ziele genannt. Sytech bot die Software für 18,5 Millionen Rubel an - ob Kunden gefunden wurden, geht laut der BBC nicht aus den Dokumenten hervor.

Mentor wurde für die russische Militäreinheit Nummer 71330 entwickelt, die zum FSB gehört. Mit ihr können E-Mail-Konten in festgelegten Zeitintervallen überwacht und nach Schlagwörtern durchsucht werden. Nadezhda (russisch für Hoffnung) visualisiert, wie der russische Teil des Internets mit dem Rest der Welt verbunden ist. Die Forschung ist Teil der russischen Ambitionen für ein eigenständiges Internet.