Nhà thầu cho cơ quan tình báo Nga bị hacker tấn công

Cơ quan An ninh Nga (FSB) chịu thiệt hại "lớn nhất từ trước đến nay" sau khi hacker lấy đi 7,5 TB dữ liệu tuyệt mật của nhà thầu SyTech.
Theo Zdnet, nhóm tin tặc có tên 0v1ru$ đã đột nhập vào hệ thống máy tính của SyTech và lấy đi khoảng hơn 7,5 TB dữ liệu, trong đó đa phần liên quan đến các dự án bí mật mà công ty này đang thực hiện cho FSB. Vụ tấn công được phát hiện hôm 13/7.
![]() |
0v1ru$ đã đăng tải ảnh chụp màn hình các tài liệu đánh cắp của SyTech lên Twitter. |
Ngày 18/7, hacker đã đăng tải ảnh chụp màn hình tài liệu có được lên Twitter, đồng thời chuyển phần lớn những gì đánh cắp cho một nhóm tin tặc khác lớn hơn có tên Digital Revolution - tổ chức từng tấn công một chi nhánh của FSB năm ngoái.
Trong số dữ liệu bị rò rỉ, nổi bật có Nautilus-S. Đây là dự án giúp giải mã tính ẩn danh của Tor - một trình duyệt mã nguồn mở, cho phép truy cập vào Deep Web và Dark Web (hai nền tảng Internet ngầm thường được tội phạm sử dụng để liên lạc với nhau mà không bị phát hiện). Nautilus-S khởi động từ 2012, đã xác định được 25 máy chủ độc hại, 18 trong số đó được đặt tại Nga và chạy phiên bản Tor 0.2.2.37.
Dữ liệu rò rỉ cũng hé lộ một loạt dự án khác mà SyTech đang thực hiện: Nautilus để thu thập thông tin người dùng trên mạng xã hội như Facebook, LinkedIn, Twitter; Hope với mục tiêu phân tích cấu trúc Internet Nga, tiến tới ngắt kết nối Internet của Nga với toàn cầu; Tax-3 liên quan đến mạng nội bộ, lưu trữ thông tin các nhân vật quan trọng như thẩm phán tòa án, quan chức địa phương; Mentor giám sát và tìm kiếm thông tin liên lạc qua email trên máy chủ tại Nga; hay Reward giúp xâm nhập vào mạng ngang hàng (P2P).
SyTech được cho là đang triển khai những dự án trên dưới sự hợp tác với Đơn vị 71330, tổ chức thuộc Tổng cục 16 thuộc FSB, phụ trách tình báo thông tin. BBC Russia đánh giá, việc SyTech bị tấn công là "vụ rò rỉ dữ liệu lớn nhất trong lịch sử các dịch vụ tình báo Nga".
Cả SyTech lẫn FSB đều chưa đưa ra bình luận.
Theo Vnexpress
TIN LIÊN QUAN
Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.
27/04/2022
Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.
01/04/2022
Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.
26/03/2022
Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.
06/03/2022
Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.
02/11/2021
Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.
20/04/2021
Nghị sĩ Vasily Piskarev - Chủ tịch Ủy ban điều tra hành động can thiệp của nước ngoài thuộc Duma Quốc gia (Hạ viện Nga) ngày 16/4 thông báo Google đã đồng ý gỡ bỏ các nội dung vi phạm pháp luật Nga và hoạt động trong khuôn khổ pháp lý của nước này.
17/04/2021
Đặc nhiệm FSB bắt quả tang Sosonyuk, lãnh sự Ukraine tại St. Petersburg, nhận thông tin nhạy cảm từ một công dân Nga chưa rõ danh tính.
17/04/2021
Hôm 5.4, Nga thông báo sẽ tiếp tục giảm tốc độ truy cập Twitter đến ngày 15.5 vì mạng xã hội này chậm trễ trong việc xóa các bài đăng sai quy định.
06/04/2021
Một doanh nhân Nga ở khu dân cư hạng sang gần Moscow đã có màn đối đầu nghẹt thở với lực lượng đặc nhiệm sau khi ông này bị tình nghi liên quan đến buôn bán vũ khí.
31/03/2021