$
חדשות טכנולוגיה

מבוכה בקרמלין: "השב"כ הרוסי" פוצח בידי האקרים, שחשפו את תוכניותיו

חברת קבלן שעבדה עבור ה-FSB נפרצה, ונגנב ממנה מידע בהיקף עצום של 7.5 טרה-בייט; בין היתר, נחשפו במבצע תוכניות להפרדת הרשת הרוסית מהאינטרנט, לגניבת מידע המונית מרשתות חברתיות ולפריצת כלים לגלישה אנונימית

רפאל קאהאן 12:5821.07.19

מבוכה ברוסיה: האקרים הצליחו לפרוץ למערכות ה-FSB, סוכנות הביטחון הפנימי הכללי של המדינה (שירשה את ה-KGB הידועה לשמצה) ולגנוב מידע בהיקף 7.5 טרה-בייט - כך לפי דיווח של ה-BBC. ההאקרים הצליחו להגיע לרשתות הסוכנות דרך פריצה למחשבי קבלן חיצוני שלה, והעבירו את המידע הגנוב לפרסום ציבורי ברחבי העולם. 

 

 

בין הפרויקטים החשאיים של ה-FSB שנחשפו נמצאת תוכנית "נאוטילוס S" לחשיפת משתמשי רשתות TOR, שמסייעות לגלישה אנונימית ברשת, תוכנית "נאוטילוס" לקצירה נרחבת של מידע אישי מרשתות חברתיות ופרויקט "Hope" להפרדה מלאה של הרשת הרוסית מהאינטרנט. כמו כן, נחשפו מבצעי איסוף מידע על חברות רוסיות.

 

מתחם הקרמלין במוסקבה מתחם הקרמלין במוסקבה צילום: משאטרסטוק

 

 

הפרויקטים הללו הוזמנו בידי יחידה 71330 של מנהל 16 ב-FSB, היחידה שמטפלת בסיגינט - מודיעין אותות. זו החטיבה שהואשמה בעבר בשליחת מיילים נגועים ברוגלות לקציני מודיעין אוקראינים ב-2015. אף אחד מהמיזמים האמורים אינו בגדר חידוש, אך המידע על מיזם הפרדת הרשת מפורט משמעותית משנחשף בעבר; האינטרנט הרוסית (Runet) מצוידת בתשתיות DNS משלה שמאפשרות להפעילה גם בניתוק מה-WWW. ניתוב התעבורה הרוסית לשרתי שמות מתחם מקומיים מאפשר למדינה הרוסית למנוע גלישה לאתרים או לשירותים שאינם מקובלים עליה.

 

לא ברור מיהם ההאקרים מאחורי הפריצה, שמזדהים בכינוי 0v1ru$, והשאירו חחתימה באתר של SyTech, חברת הקבלן שנפרצה. על פי דיווח של פורבס, ההאקרים העבירו את המידע לאחר מכן לקבוצת סייבר יותר גדולה בשם Digital Revolution וזו העבירה את המידע לעיתונות. האחרונה גם ידועה בכך שכבר פעלה בעבר נגד תשתיות המחשב של ה-FSB.

 

 

 

קבלני משנה תמיד נחשבו כחוליה החלשה בעולם הסייבר; האקרים רבים מעדיפים להתמודד עם אבטחה של חברות קטנות ובינוניות מאשר עם זו של ארגונים כסוכנויות ביון. זו כנראה הסיבה לכך שהפרויקטים שנחשפו אמנם כללו מידע נרחב, אך לא כזה ברמת סיווג עליונה.

בטל שלח
    לכל התגובות
    x