Cómo fue la “la mayor filtración de datos” de la agencia de inteligencia rusa y qué secretos expuso

Un proyecto para vulnerar redes P2P y quitar el anonimato del tráfico de TOR por medio de servidores maliciosos son algunas de las iniciativas en las que estaría trabajando la entidad.

Guardar
El emoji que habría publicado
El emoji que habría publicado los hackers en el sitio de SyTech

Un grupo de hackers ingresó en el sistema de SyTech, una empresa contratista del servicio de seguridad federal ruso FSB, y así lograron obtener una abismal cantidad de información sobre proyectos en los que estaría trabajando la agencia rusa, que incluye iniciativas para rastrear datos y combatir el anonimato en la web, según informó la BBC en Rusia.

El ataque provocó la filtración de 7,5 TB de datos y documentos internos. Este incidente ya fue catalogado como la mayor filtración de información que sufrió la agencia de seguridad rusa. Para tener una idea: un terabyte puede contener 500 horas de películas. Esto da una idea de la magnitud de la filtración.

La brecha de seguridad ocurrió el pasado 13 de julio, cuando un grupo de hackers que opera bajo el nombre "0v1ru$" entró en los servidores de SyTech y obtuvo acceso a todo el sistema. Para dejar el sello de la filtración, modificaron la página web de SyTech y la reemplazaron con un emoji.

Los hackers luego se pusieron en contacto con el grupo Digital Revolution para que estos compartieran los archivos desde su cuenta de Twitter. Según esa filtración, que fue difundida por diferentes medios, la agencia de inteligencia rusa junto con SyTech estaría trabajando en al menos unos 20 proyectos. Algunos de ellos no son tan secretos ya que se había dado cuenta de la existencia de algunas de las iniciativas previamente, como es el caso de crear una red de internet propia o la de quitar el anonimato de TOR.

Aquí, algunos de los proyecto filtrados con sus respectivos nombres:

Reward: el proyecto busca explotar vulnerabilidades para infiltrarse en redes P2P para espiar a usuarios a través de torrent.

Hope: plantea la creación de de una red de internet propia.

Nautilus: se trata de una iniciativa para recoger datos de usuarios a través de redes sociales.

Tax-3: es una intranet para guardar datos de funcionarios del gobierno ruso y otros civiles para que éstos se encuentren separados del resto de los sistemas informáticos.

Nautilus-S: se busca quitar el anonimato del tráfico de TOR por medio de servidores maliciosos. De este modo, se podría conocer la identidad de quienes usan este servicio que, justamente, busca proteger la privacidad de los usuarios.

Mentor: controla mails entre empresas rusas.

Por ahora no se sabe cuántos de estos proyectos están activos. De acuerdo a lo difundido, no parece haber otros secretos de estado en la filtración, sino puntualmente proyectos informáticos del estilo de los difundidos. Por el momento, la agencia de seguridad rusa no ha hecho comentarios sobre este tema.

MÁS SOBRE ESTE TEMA: 

Un hackeo masivo expuso los datos de millones de habitantes en Bulgaria

Detectaron 7 polémicas apps diseñadas para espiar la actividad de la pareja y los empleados

Guardar