• IT-Karriere:
  • Services:

FSB: Russischer Geheimdienst-Dienstleister gehackt

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

Artikel veröffentlicht am ,
Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt.
Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt. (Bild: WikiImages/Pixabay)

Die Hackergruppe 0v1ru$ konnte in das interne Netz eines Dienstleisters des russischen Geheimdienstes FSB gelangen. Die Gruppe verunstaltete die Webseite des Dienstleisters Sytech mit dem Bild eines breit grinsenden Yoba-Faces und entwendete 7,5 TByte interne und teils geheime Daten. Aus diesen geht unter anderem hervor, wie der russische Geheimdienst versucht, Nutzer des Tor-Netzwerks zu deanonymisieren. Auch Daten aus sozialen Netzwerken sollten abgegriffen werden. Die Webseite Sytech.ru ist derzeit nicht verfügbar.

Stellenmarkt
  1. ENERCON GmbH, verschiedene Einsatzorte
  2. über duerenhoff GmbH, Raum Karlsruhe

Der Hack hat bereits am 13. Juli 2019 stattgefunden. An die Presse gelangten die Informationen über die größere Hackergruppe Digital Revolution, die sie wiederum von 0v1ru$ erhalten hatte. Das aktuelle Programm aus den geleakten Dokumenten heißt Tax-3. Mit diesem lassen sich Informationen über Personen, die unter staatlichem Schutz stehen, aus der Steuerdatenbank entfernen. Mit der deutlich älteren Forschungsarbeit Reward sollten zwischen 2013 und 2014 Peer-to-Peer-Netzwerke wie Bittorrent, OpenFT und ED2K angegriffen und dort verdeckte Operationen durchgeführt werden. Auch das Chat-Netzwerk Jabber war ein Ziel von Sytech.

Anonymisierungsdienste und soziale Netzwerke

Bereits seit 2012 forscht Sytech an Nautilus-S, mit welchem Nutzer des Tor-Netzwerks deanonymisiert werden sollen. Der Dienstleister betreibt hierzu Tor-Exit-Nodes und analysiert den ausgehenden Traffic. Dieser soll mit dem eingehenden Traffic bei den Providern korreliert und so einzelne Nutzer erkannt werden. Neu ist die Methode jedoch nicht. Seit geraumer Zeit wird von ziviler und geheimdienstlicher Seite dazu geforscht. Auch das Tor-Netzwerk betont, dass das Design nicht gegen einen Angreifer schützen könne, der die Ein- und Ausgänge des Netzwerks kontrolliere. Eine gezielte oder massenhafte Deanonymisierung der Tor-Nutzer funktioniert mit der Methode laut der NSA jedoch nicht.

Neben den Korrelationsangriffen sei auch geplant, den Datenverkehr beziehungsweise die besuchten Webseiten an den Exit-Nodes auszutauschen, schreibt die BBC. "Mit verschiedenen Vorwänden versuchen die Behörden uns die Möglichkeit zu nehmen, unsere Meinung frei äußern zu können", kommentierte Digital Revolution die Pläne des russischen Geheimdienstes.

Ziel des fast gleichnamigen Programms Nautilus war die Sammlung von Daten aus sozialen Netzwerken. In den Dokumenten aus den Jahren 2009 und 2010 werden Facebook, Myspace und LinkedIn als Ziele genannt. Sytech bot die Software für 18,5 Millionen Rubel an - ob Kunden gefunden wurden, geht laut der BBC nicht aus den Dokumenten hervor.

Mentor wurde für die russische Militäreinheit Nummer 71330 entwickelt, die zum FSB gehört. Mit ihr können E-Mail-Konten in festgelegten Zeitintervallen überwacht und nach Schlagwörtern durchsucht werden. Nadezhda (russisch für Hoffnung) visualisiert, wie der russische Teil des Internets mit dem Rest der Welt verbunden ist. Die Forschung ist Teil der russischen Ambitionen für ein eigenständiges Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Xbox Wireless Controller Robot White für 59,99€)

mtr (golem.de) 22. Jul 2019

Hallo __destruct(), tatsächlich fanden wir die Formulierung "Yoba-Emoticon" vom Kollegen...

slead 22. Jul 2019

Ich bin zwar kein Experte, aber gewisse ungesunde Substanzen (Gifte, Radioaktivität...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

    20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
    20 Jahre Wikipedia
    Verlässliches Wissen rettet noch nicht die Welt

    Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
    Ein IMHO von Friedhelm Greis

    1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

      •  /