El FSB, el Servicio de Seguridad Federal de Rusia -sucesor del KGB-, fue hackeado el pasado 13 de julio dejando al descubierto unos 7,5 TB de datos altamente confidenciales. Según parece, la agencia ha sido hackeada a través de uno de sus contratistas, SyTech, por un grupo denominado ‘0v1ru$’. Dejó una “cara sonriente de Yoba” en la página de inicio de la compañía como una tarjeta de presentación, junto con imágenes que demuestran que esta había sido violada.
Una vez efectuado el ataque, los datos fueron a parar al grupo de piratería Digital Revolution (@D1G1R3V on Twitter), que distribuyó el caché a los medios y lo publicó en Twitter. El sitio web de la compañía ha sido cancelado.
Digital Revolution ha estado detrás de varios ataques en Rusia, incluso contra el instituto de investigación Kvant, administrado por el FSB. Digital Revolution parece ser un colectivo de piratas informáticos rusos opuestos a “las autoridades, que intentan restringirnos de la capacidad de expresar libremente nuestra opinión“.
SyTech trabajó en al menos 20 proyectos de TI no públicos solicitados por los servicios y departamentos especiales de Rusia, según la BBC. Estos “proyectos especiales” incluyen el proyecto Nautilus-S, destinado a eliminar el anonimato de las sesiones de navegación web de Tor (una red que implementa el famoso enrutado cebolla -onion routing- que busca cambiar el modo de enrutado tradicional, el que todos solemos utilizar, para mantener el anonimato y la privacidad de los datos), probablemente para identificar a los usuarios de Tor y sus comunicaciones.
Esto se relaciona con la investigación realizada en 2014 en la Universidad Karlstad en Suecia, que puso de relieve la existencia de al menos 19 nodos Tor de salida “hostiles” interconectados, 19 de los cuales fueron controlados directamente desde Rusia.
Otros proyectos en los que trabajó la organización en nombre del FSB incluyen un plan para recopilar información sobre los usuarios de las redes sociales, encontrar y explotar vulnerabilidades en los protocolos de red peer-to-peer, y en los protocolos Jabber, OpenFT y ED2k.
