FSB: Russischer Geheimdienst-Dienstleister gehackt

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

Artikel veröffentlicht am ,
Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt.
Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt. (Bild: WikiImages/Pixabay)

Die Hackergruppe 0v1ru$ konnte in das interne Netz eines Dienstleisters des russischen Geheimdienstes FSB gelangen. Die Gruppe verunstaltete die Webseite des Dienstleisters Sytech mit dem Bild eines breit grinsenden Yoba-Faces und entwendete 7,5 TByte interne und teils geheime Daten. Aus diesen geht unter anderem hervor, wie der russische Geheimdienst versucht, Nutzer des Tor-Netzwerks zu deanonymisieren. Auch Daten aus sozialen Netzwerken sollten abgegriffen werden. Die Webseite Sytech.ru ist derzeit nicht verfügbar.

Stellenmarkt
  1. Product Manager (m/w/d) Website
    Basler AG, Ahrensburg bei Hamburg
  2. SAP Basis Administrator / Datenarchivierung (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau/Pfalz
Detailsuche

Der Hack hat bereits am 13. Juli 2019 stattgefunden. An die Presse gelangten die Informationen über die größere Hackergruppe Digital Revolution, die sie wiederum von 0v1ru$ erhalten hatte. Das aktuelle Programm aus den geleakten Dokumenten heißt Tax-3. Mit diesem lassen sich Informationen über Personen, die unter staatlichem Schutz stehen, aus der Steuerdatenbank entfernen. Mit der deutlich älteren Forschungsarbeit Reward sollten zwischen 2013 und 2014 Peer-to-Peer-Netzwerke wie Bittorrent, OpenFT und ED2K angegriffen und dort verdeckte Operationen durchgeführt werden. Auch das Chat-Netzwerk Jabber war ein Ziel von Sytech.

Anonymisierungsdienste und soziale Netzwerke

Bereits seit 2012 forscht Sytech an Nautilus-S, mit welchem Nutzer des Tor-Netzwerks deanonymisiert werden sollen. Der Dienstleister betreibt hierzu Tor-Exit-Nodes und analysiert den ausgehenden Traffic. Dieser soll mit dem eingehenden Traffic bei den Providern korreliert und so einzelne Nutzer erkannt werden. Neu ist die Methode jedoch nicht. Seit geraumer Zeit wird von ziviler und geheimdienstlicher Seite dazu geforscht. Auch das Tor-Netzwerk betont, dass das Design nicht gegen einen Angreifer schützen könne, der die Ein- und Ausgänge des Netzwerks kontrolliere. Eine gezielte oder massenhafte Deanonymisierung der Tor-Nutzer funktioniert mit der Methode laut der NSA jedoch nicht.

Neben den Korrelationsangriffen sei auch geplant, den Datenverkehr beziehungsweise die besuchten Webseiten an den Exit-Nodes auszutauschen, schreibt die BBC. "Mit verschiedenen Vorwänden versuchen die Behörden uns die Möglichkeit zu nehmen, unsere Meinung frei äußern zu können", kommentierte Digital Revolution die Pläne des russischen Geheimdienstes.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Ziel des fast gleichnamigen Programms Nautilus war die Sammlung von Daten aus sozialen Netzwerken. In den Dokumenten aus den Jahren 2009 und 2010 werden Facebook, Myspace und LinkedIn als Ziele genannt. Sytech bot die Software für 18,5 Millionen Rubel an - ob Kunden gefunden wurden, geht laut der BBC nicht aus den Dokumenten hervor.

Mentor wurde für die russische Militäreinheit Nummer 71330 entwickelt, die zum FSB gehört. Mit ihr können E-Mail-Konten in festgelegten Zeitintervallen überwacht und nach Schlagwörtern durchsucht werden. Nadezhda (russisch für Hoffnung) visualisiert, wie der russische Teil des Internets mit dem Rest der Welt verbunden ist. Die Forschung ist Teil der russischen Ambitionen für ein eigenständiges Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Windows 365
Der mietbare Cloud-PC mit Windows kann bestellt werden

Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
Artikel
  1. VPN: Wireguard bekommt nativen Windows-Kernel-Port
    VPN
    Wireguard bekommt nativen Windows-Kernel-Port

    Die moderne VPN-Technik Wireguard läuft zwar schon auf Windows, ein Kernel-Port sollte die Technik aber deutlich beschleunigen.

  2. Machine Learning: US-Militär will Tage in die Zukunft schauen
    Machine Learning
    US-Militär will Tage in die Zukunft schauen

    Massenweise Informationen sollen einer KI des US-Militärs dabei helfen, Situationen bereits Tage vorher zu berechnen. Tests dazu laufen.

  3. Alloy Origins Core im Test: Full Metal Keyboard
    Alloy Origins Core im Test
    Full Metal Keyboard

    Mit ihren guten Schaltern und dem hochwertigen Gehäuse ist die Alloy Origins Core eine Top-Tastatur - die jetzt auch mit deutschem Layout verfügbar ist.
    Ein Test von Tobias Költzsch

mtr (golem.de) 22. Jul 2019

Hallo __destruct(), tatsächlich fanden wir die Formulierung "Yoba-Emoticon" vom Kollegen...

slead 22. Jul 2019

Ich bin zwar kein Experte, aber gewisse ungesunde Substanzen (Gifte, Radioaktivität...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /