Sicherheit: Hacker klauen 7,5 Terabyte vom russischen FSB
Das ist peinlich für Russland: Ein Dienstleister des weltweit bekannten und häufig gefürchteten russischen Geheimdienst FSB wurde gehackt. Dabei wurden insgesamt 7,5 Terabyte an relevanten Daten gestohlen, die den russischen Geheimdienst betreffen. Die Hackergruppe operierte hierbei unter dem Namen 0v1ru$, der bisher noch unbekannt in der Hacking-Szene ist. Das betroffene Unternehmen SyTech mit Sitz in Moskau arbeitet anscheinend schon seit vielen Jahren für den FSB und hat für diesen an einer ganzen Reihe Projekte gearbeitet.
So gab es wenig überraschende Dinge, wie z.B. das Projekt Nautilus, mit dem der FSB Daten über Social-Media-Nutzer sammeln wollte. Hinter 'Nautilus-S' allerdings verbirgt sich ein spannenderes Projekt, mit dem der FSB die Anonymisierung des Tor-Browsers aufheben will. Hierbei hat BBC Russia auf einige interessante Details hingewiesen, die im Zusammenhang mit Nautilus-S stehen sollten. So läuft das Projekt mittlerweile schon seit 2012, während im Jahr 2014 Forscher erstmals nachweisen konnten, dass es in Russland 18 Exit-Nodes für das Tor-Netzwerk gab, bei denen versucht wird, die Anonymisierung des Absenders aufzuheben. Hier könnte durchaus ein Zusammenhang bestehen, was mal wieder beweist, dass das Tor-Netzwerk auch weiterhin ein großer Dorn im Auge vieler Staaten ist.
Hinter Projekt Hope hingegen versteckt sich der Versuch, die Struktur des russischen Internets und seine Verbindungen nach außen zu analysieren. Das dürfte im Zusammenhang mit den jüngsten Tests Russlands stehen, sein Internet von dem des Rests der Welt zu trennen.
Neben den drei oben genannten Projekten, gab es noch ein paar weitere, die hier mit ihren Codenamen bekannt wurden:
- Reward: Der Versuch P2P-Netzwerke anzugreifen, die auch häufig für Torrents genutzt werden.
- Mentor: Eine Software um E-Mails von russischen Unternehmen durchsuchen zu können.
- Tax-3: Ein Programm, das in besonders sicherheitsrelevante Bereichen des russischen Staates das Intranet steuern soll.
Um das Unternehmen öffentlich bloßzustellen, haben die Hacker auch die Website des Unternehmens manipuliert, die für einige Zeit anstelle der Unternehmensseite das Yoba Face gezeigt hat, das sie auch als Titelbild dieser News sehen.
Zusammengefasst sind diese Leaks ziemlich peinlich für den russischen Geheimdienst, dessen einst gefürchteter Ruf in letzter Zeit auch in Europa ein wenig an Bedeutung verloren hat. Er beweist aber auch, dass wie in den USA, auch in Russland, private Subunternehmen von Geheimdiensten deren größte Schwachstelle sein können.