Tajemniczy haker zaatakował rosyjskie służby. Ujawnił dane o tym, jak inwigilują internet
Nad czym aktualnie pracują rosyjskie służby specjalne w dziedzinie cyberbezpieczeństwa (lub cyberprzestępczości)? Możemy przekonać się na własne oczy dzięki hakerowi, który wyciągnął sporą ilość danych od jednego z podwykonawców Federalnej Służby Bezpieczeństwa.
Wśród wykradzionych danych nie ma niczego ściśle tajnego, jest to jedynie dokumentacja do projektów, o których wiadomo było, że są przez służby realizowane. Daje jednak pojęcie, czym zajmują się podwykonawcy FSB.
Starają się na przykład identyfikować użytkowników sieci Tor, uważanej za zapewniającą anonimowość. I zgodnie z wiedzą pozyskaną z włamania na serwer SyTech, ciągle tak jest. Podwykonawca FSB nie zdołał zdeanonimizować użytkowników.
Rosja przeszukuje media społecznościowe
Niebezpiecznik pisze, że firma pracowała też nad przeszukiwaniem mediów społecznościowych, identyfikacją osób korzystających z połączeń P2P, pozyskiwaniem danych dot. rosyjskich firm m.in. z korespondencji e-mailowej, a także projektami związanymi z tzw. rosyjskim internetem - Runetem.
Projekt – znany jako Narodowy Program Cyfrowej Gospodarki – był zapowiadany już od dawna. Jak pisaliśmy w INNPoland.pl, założenia programu są proste: Runet należy odciąć od globalnej sieci. Z jednej strony miałoby to zapewnić rosyjskiej sieci internetowej bezpieczeństwo i odseparować ją od potencjalnego ataku zza granicy. Z drugiej strony, co podkreślają przeciwnicy Kremla, pozwoliłoby niemalże całkowicie kontrolować przepływ informacji w Rosji.
– Rosjanie zbudowali sobie system, który pozwala na działanie internetu po odcięciu od danych światowych – tłumaczył w rozmowie z INNPoland.pl Michał Jarski z firmy Wheel Systems, ekspert od cyberbezpieczeństwa.
– Jeśli ktoś chciałby działać kompletnie niezależnie, to musiałby mieć całą infrastrukturę zbudowaną u siebie. I to tak zbudowaną, żeby mogła „udawać” tę pierwotną. De facto światowe systemy DNS i routingu musiałyby być zreplikowane, utrzymywane i gotowe do użycia zamiast oryginalnych w każdym momencie. To bardzo drogie rozwiązanie. Ale przy odpowiednio wysokiej determinacji jest to możliwe do zrobienia i według mojej wiedzy Rosjanie to zrobili. Zbudowali sobie system, który pozwala na działanie internetu po odcięciu od danych światowych – podkreśla Michał Jarski.
Niebezpiecznik pisze, że dane SyTechu nie zaskakują. W Rosji muszą być jeszcze inne zespoły, zdecydowanie bardziej wyspecjalizowane w cyberinwigilacji.