Lug 22, 2019 Marco Schiaffino In evidenza, Leaks, News, Privacy, RSS 0

Un gruppo hacker ha violato i sistemi di un contractor dei servizi segreti russi. Tra i progetti un sistema per de-anonimizzare il circuito Tor.

Non è ancora comparso nessun “Edward Snowden russo”, ma a svelare i progetti di Mosca per il controllo di Internet è bastata l’azione di un gruppo hacker.

Protagonista dell’azione un gruppo chiamato 0v1ru$, che ha preso di mira i server della SyTech. Si tratta di un’azienda russa che lavora per conto del FSB (l’ex KGB) portando avanti numerosi progetti collegati alla cyber-warfare e al controllo dei cittadini russi sul Web.

Dopo aver violato la Active Directory dell’azienda, gli hacker hanno sostituito la homepage con una Yoba-face (immagine molto in voga in Russia, che sta per “trolling”) prima di pubblicare il contenuto dei documenti (7.5 terabytes di dati) ottenuti dai sistemi di SyTech.

Come racconta in un articolo la versione russa di BBC (il testo è in russo, consigliamo di usare la traduzione in inglese) il materiale è stato diffuso attraverso un account Twitter registrato il giorno stesso. Dai documenti emergono alcuni progetti segreti su cui SyTech starebbe lavorando per conto del FSB.

• Nautilus –Raccolta di informazioni sugli utenti dei social network come Facebook, MySpace e LinkedIn.
• Nautilus-S – De-anonimizzazione del traffico su Tor (il circuito per la navigazione anonima – ndr) utilizzando dei server “governativi” all’interno del circuito.
• Reward – Penetrazione dei circuiti Peer-to Peer, come Torrent.
• Mentor – Monitoraggio e ricercar di email sui server delle società russe.
• Hope – Creazione di un “mappa” delle rete Internet russa e delle modalità di connessione alle reti delle altre nazioni.
• Tax-3 – Creazione di una intranet completamente separate degli altri network per memorizzare al suo interno informazioni sensibili riguardanti figure di primo piano dell’amministrazione, giudici e amministratori locali.

Alcuni dei progetti, come Hope, appaiono essere collegati a obiettivi più volte dichiarati dallo stesso governo russo, come la messa a punto di una “Internet autosufficiente” che sia in grado di rimanere attiva anche in caso di isolamento dalla rete globale.

Altri ricordano molto da vicino “esperimenti” simili portati avanti dagli USA. A partire, per esempio, dal tentativo di inquinare la rete Tor, vista anche da Washington come un “problema”.

Nautilus-S, tra le altre cose, sembra che sia uno dei progetti che è stato effettivamente messo in pratica. Stando ai documenti diffusi sarebbe stato avviato nel 2012 e a confermarne l’efficacia c’è un documento del 2014 che tratta esattamente della scoperta di server Tor su territorio russo che avevano la funzione di de-anonimizzare le comunicazioni sul circuito.