سرقت 7.5 ترابایت اطلاعات از سازمان امنیت فدرال روسیه

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی هکرها با نفوذ به سرورهای سای تک (SyTech)، یکی از پیمانکاران سازمان امنیت فدرال روسیه 7.5 ترابایت اطلاعات سرقت کرده و به افشاگری‌هایی در خصوص برخی پروژه‌های مخفی سای تک پرداخته اند.

یکی از این پروژه ها طرح ناتیلوس (Nautilus) است که در قالب آن داده¬های شبکه‌های اجتماعی جمع‌آوری می‌شود. به نظر می‌رسد جامعه هدف این طرح، کاربران شبکه‌های اجتماعی لینکدین (LinkedIn)، فیس‌بوک (Facebook) و مای اسپیس (MySpace) هستند.

طرح ناتیلوس-اس (Nautilus-s) از دیگر پروژه های افشا شده است که در قالب آن کاربران شبکه تور از حالت ناشناس خارج می‌گردند، بدین‌صورت که با در اختیار داشتن برخی نودهای تور، ردیابی انجام‌شده و ترافیک دستکاری می‌گردد. این طرح در سال 2012 به سفارش مؤسسه علمی پژوهشی کوانت (kvant) راه‌اندازی شده است. کارشناسان دانشگاه کارلستاد سوئد (Karlstad University) در سال 2014 حملاتی شناسایی کرده‌اند که بخشی از نودهای مورداستفاده در آن متعلق به روسیه بوده و شبیه عملکرد این طرح بوده است.

طرح های ناگرادا و ناستاونیک از موارد دیگری هستند که در نتیجه حمله سایبری صورت گرفته افشا شده که از طریق آن ها به ترتیب به شبکه‌های نظیربه‌نظیر و هیبریدی نفوذ کرده و استفاده پنهانی می‌شود و در طرح دیگر مانیتورینگ ایمیل انجام می شود.

طرح نادیِژدا با طراحی سامانه‌ای می‌تواند داده‌هایی جمع‌آوری کرده و چگونگی ارتباط اینترنت روسیه با شبکه جهانی وب را شناسایی کند.

طرح ماسکیت نیز از پروژه هایی است به کمک آن اسناد اطلاعاتی موجود در اینترنت جستجو و جمع‌آوری می‌شوند.

طرح نالوک-3 که در سال 2018 راه‌اندازی شده و داده‌های برخی شهروندان و اشخاصی را که زیر نظر دولت هستند گردآوری می¬کند.

بسیاری از پروژه‌های سای تک به سفارش واحد نظامی № 71330 انجام می‌گیرد که به اعتقاد کارشناسان مرکز بین‌المللی دفاع و امنیت تالین (Tallinn)، این واحد نظامی به بخش 16 سازمان اف اس ب روسیه تعلق داشته و کار مانیتورینگ و شنود (electronic intelligence) را برعهده دارد. در ماه مارس سال 2015 سازمان امنیت اوکراین نیز مرکز 16 و 18 اف اس ب را به ارسال فایل‌های با برنامه‌های جاسوسی به ایمیل نظامیان و کارکنان این سازمان متهم کرده بود.

برخی خبرگزاری ها مدعی هستند، هکرها داده‌ها و اسناد مسروقه را با گروه هکری Digital Revolution به اشتراک گذاشته است، خبرگزاری خاکر دات رو  روسیه نیز اعلام کرده است داده‌های مسروقه با  خبرگزاری بی‌بی‌سی روسی نیز به اشتراک گذاشته شده است.

گروه هکری Digital Revolution که بی‌بی‌سی از آن نام می‌برد به‌تازگی در روسیه ظهور کرده و نمایندگان سازمان‌های دولتی را مورد هدف قرار می‌دهد. نخستین قربانی این گروه، مؤسسه علمی پژوهشی کوانت (kvant) است که وابسته به اف اس ب سازمان امنیت ملی روسیه بوده و اعتراضات شبکه¬های اجتماعی را ردیابی کرده و از طریق سامانه مخصوص پست‌های مخالفان را مورد تجزیه‌وتحلیل قرار می‌دهد. این گروه هکری در ماه دسامبر سال 2018 در صفحه رسمی خود اعلام کرده بود که سرور کوانت را هک کرده و به مشخصات سامانه‌ای که اف اس ب جهت مانیتورینگ افکار عمومی و پیشبینی اعتراضات مورداستفاده قرار می‌دهد، دسترسی پیداکرده است.

به گزارش بی‌بی‌سی، گروه Digital Revolution داده‌های شرکت سای تک را به همان شکلی که از گروه  0v1ru$ دریافت کرده است، در اختیار برخی روزنامه‌نگاران و نشریات قرار داده است و جالب اینکه یک حساب کاربری به نام 0v1ru$ روزی که حمله صورت گرفته است یعنی 13 ژوئیه سال 2019، در توییتر ثبت‌شده و خبر هک سای تک اعلام‌شده است. در حال حاضر هیچ ارتباطی با گروه 0v1ru$ برقرار نشده است و سایت شرکت قربانی از دسترس خارج ‌شده است. یکی از خبر‌گزاری‌های روسی زبان  نیز با اشاره به حمله اخیر به سازمان امنیت فدرال روسیه اعلام کرده است که ایالات متحده در این تهاجم مشارکت داشته است، چراکه ابزارهای هکری مورد استفاده درآن بسیاری قوی و پیشرفته بوده و ناتیسک -2، سپر سایبری سازمان امنیت فدرال را دور زده است. همچنین یکی از کارکنان سابق اف اس ب مشارکت ایالات متحده در این تهاجم را تأیید کرده است.