FSB: Russischer Geheimdienst-Dienstleister gehackt

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

Artikel veröffentlicht am ,
Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt.
Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt. (Bild: WikiImages/Pixabay)

Die Hackergruppe 0v1ru$ konnte in das interne Netz eines Dienstleisters des russischen Geheimdienstes FSB gelangen. Die Gruppe verunstaltete die Webseite des Dienstleisters Sytech mit dem Bild eines breit grinsenden Yoba-Faces und entwendete 7,5 TByte interne und teils geheime Daten. Aus diesen geht unter anderem hervor, wie der russische Geheimdienst versucht, Nutzer des Tor-Netzwerks zu deanonymisieren. Auch Daten aus sozialen Netzwerken sollten abgegriffen werden. Die Webseite Sytech.ru ist derzeit nicht verfügbar.

Stellenmarkt
  1. Projektmanager (m/w/d)
    DAVASO GmbH, Leipzig
  2. Fachinformatiker als Mitarbeiter IT User Helpdesk (m/w/d)
    Salo Holding AG, Hamburg
Detailsuche

Der Hack hat bereits am 13. Juli 2019 stattgefunden. An die Presse gelangten die Informationen über die größere Hackergruppe Digital Revolution, die sie wiederum von 0v1ru$ erhalten hatte. Das aktuelle Programm aus den geleakten Dokumenten heißt Tax-3. Mit diesem lassen sich Informationen über Personen, die unter staatlichem Schutz stehen, aus der Steuerdatenbank entfernen. Mit der deutlich älteren Forschungsarbeit Reward sollten zwischen 2013 und 2014 Peer-to-Peer-Netzwerke wie Bittorrent, OpenFT und ED2K angegriffen und dort verdeckte Operationen durchgeführt werden. Auch das Chat-Netzwerk Jabber war ein Ziel von Sytech.

Anonymisierungsdienste und soziale Netzwerke

Bereits seit 2012 forscht Sytech an Nautilus-S, mit welchem Nutzer des Tor-Netzwerks deanonymisiert werden sollen. Der Dienstleister betreibt hierzu Tor-Exit-Nodes und analysiert den ausgehenden Traffic. Dieser soll mit dem eingehenden Traffic bei den Providern korreliert und so einzelne Nutzer erkannt werden. Neu ist die Methode jedoch nicht. Seit geraumer Zeit wird von ziviler und geheimdienstlicher Seite dazu geforscht. Auch das Tor-Netzwerk betont, dass das Design nicht gegen einen Angreifer schützen könne, der die Ein- und Ausgänge des Netzwerks kontrolliere. Eine gezielte oder massenhafte Deanonymisierung der Tor-Nutzer funktioniert mit der Methode laut der NSA jedoch nicht.

Neben den Korrelationsangriffen sei auch geplant, den Datenverkehr beziehungsweise die besuchten Webseiten an den Exit-Nodes auszutauschen, schreibt die BBC. "Mit verschiedenen Vorwänden versuchen die Behörden uns die Möglichkeit zu nehmen, unsere Meinung frei äußern zu können", kommentierte Digital Revolution die Pläne des russischen Geheimdienstes.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Ziel des fast gleichnamigen Programms Nautilus war die Sammlung von Daten aus sozialen Netzwerken. In den Dokumenten aus den Jahren 2009 und 2010 werden Facebook, Myspace und LinkedIn als Ziele genannt. Sytech bot die Software für 18,5 Millionen Rubel an - ob Kunden gefunden wurden, geht laut der BBC nicht aus den Dokumenten hervor.

Mentor wurde für die russische Militäreinheit Nummer 71330 entwickelt, die zum FSB gehört. Mit ihr können E-Mail-Konten in festgelegten Zeitintervallen überwacht und nach Schlagwörtern durchsucht werden. Nadezhda (russisch für Hoffnung) visualisiert, wie der russische Teil des Internets mit dem Rest der Welt verbunden ist. Die Forschung ist Teil der russischen Ambitionen für ein eigenständiges Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mtr (golem.de) 22. Jul 2019

Hallo __destruct(), tatsächlich fanden wir die Formulierung "Yoba-Emoticon" vom Kollegen...

slead 22. Jul 2019

Ich bin zwar kein Experte, aber gewisse ungesunde Substanzen (Gifte, Radioaktivität...



Aktuell auf der Startseite von Golem.de
Chrome OS Flex
Das Apple Chromebook

Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
Ein Erfahrungsbericht von Martin Wolf

Chrome OS Flex: Das Apple Chromebook
Artikel
  1. Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn
    Ransomware
    Universität erzielt durch Lösegeldrückzahlung Gewinn

    Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

  2. CPU: RISC-V-Laptop soll native Entwicklung ermöglichen
    CPU
    RISC-V-Laptop soll native Entwicklung ermöglichen

    Der erste Laptop mit RISC-V soll noch in diesem Jahr verfügbar sein und eine Quadcore-CPU samt 16 GByte RAM bieten.

  3. Nvidia Ada: Geforce RTX 4090 soll Performance verdoppeln
    Nvidia Ada
    Geforce RTX 4090 soll Performance verdoppeln

    Über ein Drittel mehr Takt als eine Geforce RTX 3090 Ti: Bei der Ada-Generation soll Nvidia viele Shader bei mehr als 2,5 GHz nutzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 959€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /