Tham dự Tech Lounge

Tham dự Tech Lounge


7,5TB dữ liệu các dự án mật của Cơ quan an ninh Nga bị hacker đánh cắp

bk9sw
22/7/2019 9:37Phản hồi: 56
7,5TB dữ liệu các dự án mật của Cơ quan an ninh Nga bị hacker đánh cắp
7,5 TB dữ liệu mật của Dịch vụ an ninh liên bang Nga (FSB) đã bị hacker đánh cắp và chia sẻ trên mạng hôm thứ 7 vừa qua. Vụ tấn công này nhằm vào các máy chủ của một nhà thầu cung cấp dịch vụ cho FSB là SyTech. Đa phần dữ liệu là các dự án mật về an ninh mạng của FSB:

Yoba_face.png
Theo ZDNet, nhóm hacker này có tên 0v1ru$ không chỉ truy cập và lấy dữ liệu của FSB mà còn tấn công trang web của SyTech và đăng tải hình một hình meme Yoba Face (gương mặt thỏa mãn màu vàng, meme phổ biến tại Nga). Được biết vào ngày 13 tháng 7, nhóm hacker này đã tấn công vào máy chủ Active Directory và từ đây truy cập toàn mạng lưới của SyTech bao gồm cả công cụ soát lỗi và quản lý dự án JIRA.

Ngay sau khi chiếm quyền và lấy được dữ liệu, nhóm hacker đã đăng tải hình ảnh screenshot cho thấy thông tin về các máy chủ của SyTech trên Twitter đồng thời chia sẻ dữ liệu lấy được với Digital Revolution - một nhóm hacker từng tấn công Quantum - một nhà thầu khác của FSB hồi năm ngoái. Digital Revolution sau đó tiếp tục chia sẻ chi tiết các file lấy được trên Twitter và với các nhà báo tại Nga hôm 18 tháng 7.

Dữ liệu bị đánh cắp bao gồm thông tin về hàng loạt dự án mật mà SyTech đang làm việc với FSB kể từ năm 2009 trong đó đáng chú ý nhất là dự án Nautilus-S - một phần của nỗ lực nhằm chặn tính năng ẩn danh của Tor bằng cách sử dụng một máy chủ Tor giả mạo, mục đích được cho là nhằm tìm ra những ai bất đồng chính trị.

Ngoài ra còn nhiều dự án khác, chẳng hạn như một dự án có tên tương tự như Nautilus được thiết kế để thu thập thông tin về người dùng trên các mạng xã hội; một dự án có tên Reward nhằm xâm nhập các mạng chia sẻ ngang hàng P2P; dự án tên Mentor phát triển một phần mềm để theo dõi email tại các công ty của Nga; dự án Hope nhằm điều tra các cấu trúc liên kết của Internet tại Nga và cách nó kết nối với các quốc gia khác và dự án Tax-3 nhằm phát triển một mạng nội bộ kín (intranet) để lưu trữ các thông tin nhạy cảm về các nhân vật, các vị thẩm phán và những quan chức thuộc chính phủ, tách biệt khỏi Internet. 2 dự án cuối trong số các dự án vừa được liệt kê được nghi là liên quan đến các nỗ lực của Nga nhằm điều tra và xem xét mức độ tác động khi mạng Internet của nước này bị cắt đứt khỏi mạng Internet thế giới trong tình huống khủng hoảng hay dưới quyết định của các nhà cầm quyền.
Trang BBC Nga nói rằng "đây có thể là vụ rò rỉ lớn nhất trong lịch sử đối với các tổ chức cung cấp dịch vụ đặc biệt cho Nga trên Internet." Tuy nhiên theo Forbes, hầu hết các dự án rò rỉ đều đã được biết đến hoặc được dự đoán từ trước đối với những cá nhân thận cận với các hoạt động an ninh mạng của Nga. Điểm đáng chú ý nhất là quy mô dữ liệu rò rỉ cũng như việc các hacker chọn một nhà thầu của FSB để tấn công.

Tor_network.jpg
SyTech hiện là nhà thầu thực hiện hầu hết các dự án không công khai cho đơn vị quân đội số 71330 - theo các chuyên gia tại Trung tâm quốc tế về quốc phòng và an ninh tại Tallinn thì đây là một đơn vị tình báo tín hiệu thuộc tổng cục 16 của FSB. Các dịch vụ an ninh của Ukraine trước đó đã cáo buộc đơn vị này liên quan đến một vụ tấn công bằng phần mềm gián điệp qua email được gởi đến một quan chức quân đội nước này hồi năm 2015. Trong khi đó vào năm 2014, đại học Karlstad Thụy Điển đã công bố "nghiên cứu chi tiết về việc sử dụng các công cụ như (exit node/evil node) nhằm giải mã lưu lượng truy cập mạng Tor" và trong tổng số 25 máy chủ độc hại có liên quan thì 18 máy chủ nằm tại Nga và chúng chạy một phiên bản Tor được nhắc đến trong tài liệu về dự án Nautilus-S.

Nhóm hacker 0v1ru$ không nổi tiếng như Digital Revolution và nói với BBC Nga, nhóm này nhận định "Họ (0v1ru$) có vẻ là một nhóm hacker nhỏ. Bất kể họ có bao nhiêu người, chúng tôi hoan nghênh sự đóng góp của họ. Chúng tôi rất vui vì có những người không ngại bỏ ra thời gian rảnh, mạo hiểm sự tự do để giúp chúng tôi."

Các báo cáo về vụ tấn công của 0v1ru$ không đề cập đến động cơ chính trị. Còn về phần SyTech, công ty đã lập tức đóng cửa trang web đồng thời từ chối trả lời các câu hỏi từ giới truyền thông.

Theo: Gizmodo; ZDNet
56 bình luận
Chia sẻ

Xu hướng

ủa có 4 TB nhé, tôi vừa kiểm tra lại làm sao mà sai dc 😆
anhlau87
TÍCH CỰC
5 năm
@taudayma Mình đã chấm phẩy một vài đường cơ bản nên bạn thấy còn có 4 TB thôi nhé. Hehe
liminzun
TÍCH CỰC
5 năm
Ngon
wire_EDM
TÍCH CỰC
5 năm
@liminzun Kèo thơm
Mĩ thì an ninh mạng hay nói do Nga hoặc TQ còn Nga bị hack ko thấy nói nghi ngờ ai hết
hackpeace
ĐẠI BÀNG
5 năm
@Lehiepkhach1990 do thế lực ngoài Trái Đất hack bạn ơi, chứ Mĩ Anh Âu Nhật là người tốt mà
Thật không an toàn 1 chút nào thời 4.0
Ráng đọc từ trên xuống kiếm chữ "Na" mà không ra, kì quá 😁
hungthinh68A
ĐẠI BÀNG
5 năm
Ai hack được trang pmbsdung.com tớ thưởng 1 tỉ.
Hacker nga bá lắm ;)
keolacrang
ĐẠI BÀNG
5 năm
Có lẽ nào nó lừa CIA với dân down vê rồi siêu virus nó tấn công ngược sau lưng?
Bạn biết hacker nước nào rồi chứ :p
vvt03hp
CAO CẤP
5 năm
Ghê nha
lat4ever83
TÍCH CỰC
5 năm
Kiểu nè của thiên trả địa thui ...
tuyphong@
ĐẠI BÀNG
5 năm
Không Internet thì họ hack làm sao được nhỉ.?????????
Nga kiểm soát kinh dị quá, chắc học từ Nam Nga chăng?
OxJade
TÍCH CỰC
5 năm
Biết đâu anh em 16 chữ vàng chơi Nga vụ này ko chừng
Cyka blyat
Lâu lắm mới nghe tin Nga ngố bị hack. Trước giờ toàn Nga ngố đi hack người ta hông hà 😁
@Căm Ghét Cơm Sườn Cứ châu âu hay mẽo bj hack là nghe tin anh Nga ngố hack. Đúng sai dân thường chỉ đọc cho vui chứ ko hiểu hay biết sự thật được.
edios
TÍCH CỰC
5 năm
@khonggianbonchieu_dh Hacker Nga xếp hàng top thế giới nhé đừng đùa. Kiểu hàng xóm bạn trữ súng trong nhà đến khi có tiếng súng bạn sẽ nghĩ đến ai 😆
@edios Súng t to lắm 😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019