21 июля 2019 г.
Хакеры украли 7,5 терабайта данных Федеральной службы безопасности России, взломав серверы подрядчика учреждения - компании SyTech.
Как сообщает Цензор.НЕТ со ссылкой на русскую службу ВВС, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании SyTech появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге - "йоба-фейс").
Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.
Снимок с "йоба-фейсом" появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки "Компьютер", предположительно принадлежавшей жертве. На одном снимке виден общий объем информации - 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.
Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов - сотрудников SyTech.
Судя по всему, прежде чем удалить информацию с компьютера, хакеры частично скопировали ее. Они поделились документами с Digital Revolution - группой, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант" - института, который находится в ведении ФСБ.
Хакеры отправили документы SyTech журналистам нескольких изданий.
Из архива, с которым смогло ознакомиться издание, следует, что SyTech выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности.
Украденные данные касаются тайных проектов деанонимизации пользователей ресурса Tor, получения информации из соцмедиа и отделения интернета в России от мировой сети.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.