Hackerangriff: Daten von russischem FSB-Dienstleister gestohlen

SyTech, ein Auftragnehmer des russischen Inlandsgeheimdienstes FSB, wurde gehackt. Rund 7,5 Terabyte an Daten wurden gestohlen. Neben Geheimdienstinformationen sind auch Forschungsdaten zu Militärprojekten und Regierungsaufträgen betroffen. Die Angreifer manipulierten zudem die Webseite des russischen Unternehmens.

Mehr als 20 IT-Projekte betroffen

Insgesamt sollen mehr als 20 geheime oder zumindest nicht-öffentliche IT-Projekte, Regierungsaufträge und militärische Forschungsdaten betroffen sein.

Die Dokumente enthalten auch zahlreiche Hinweise zu geheimdienstlicher Software, wie dem Programm Tax-3, mit dessen Hilfe sich Informationen über Personen, die unter staatlichem Schutz stehen, aus der Steuerdatenbank entfernen lassen. Mit Reward, einem deutlich älteren Programm, soll der Geheimdienst zwischen 2013 und 2014 Peer-to-Peer-Netzwerke wie BitTorrent, OpenFT und ED2K angegriffen und verdeckte Operationen durchgeführt haben. Die Software Nautilus-S, mit welchem Nutzer des Tor-Netzwerks deanonymisiert werden sollen, wird bereits seit 2012 von SyTech für den Geheimdienst entwickelt.

Trotz solch brisanter und nicht-öffentlicher Informationen gibt BBC Russland an, dass das Dokument keinerlei Hinweise auf Staatsgeheimnisse enthalten würde.

Daten landeten bei Twitter

Für den Angriff auf den Geheimdienst-Dienstleister soll eine Hackergruppierung namens 0v1ru$ verantwortlich sein, die die Daten aber nicht für sich behielt, sondern umgehend mit den Hackern von Digital Revolution teilte und anschließend bei Twitter veröffentlichte. Digital Revolution wiederum soll für den Hackerangriff auf das Unternehmen Quantum, ebenfalls ein Geheimdienst-Dienstleister, in 2018 verantwortlich sein. BBC Russland will ebenfalls direkten Zugriff auf die Daten gehabt haben. Mittlerweile wurden die Dateien auch auf mehrere Mega.nz-Konten hochgeladen und von dort aus verteilt. Auch über den Twitter-Account von Digital Revolution sind noch immer viele Informationen zu erhalten.

X

An dieser Stelle steht ein externer Inhalt von X, der den Artikel ergänzt und von der Redaktion empfohlen wird. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

X-Embeds laden

Ich bin damit einverstanden, dass X-Embeds geladen werden. Dabei können personen­bezogene Daten an X übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Эй, ФСБ, как там у вас получается с Натиском-2? Может стоило бы поменять название проекта на Дуршлаг-1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @the_ins_ru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT

— DigitalRevolution (@D1G1R3V) July 18, 2019

X-Embeds laden Datenschutzerklärung

Schwachstelle Geheimdienst-Dienstleister

Auch die amerikanische Nachrichtenseite Forbes berichtete über den Zwischenfall und sieht das Problem vor allem in den Sicherheitsvorkehrungen bei den Geheimdienst-Dienstleistern. Forbes verwies unter anderem auf den NSA-Whistleblower Edward Snowden, der selbst für Booz Allen Hamilton gearbeitet hatte, einen der Geheimdienst-Dienstleister der NSA. Das Nachrichtenmagazin stuft das Ausmaß des Datenlecks als bedeutend ein, weniger dessen Inhalt.