Hackers revelam projetos russos para controle da internet

A SyTech, empresa terceirizada contratada pela Agência de Segurança Nacional da Rússia (FSB), teve seus servidores invadidos por hackers no começo de julho e viu 7,5 terabytes de dados serem roubados.

De acordo com o site ZDNet, os hackers do grupo 0v1ru$ conseguiram acesso aos servidores da SyTech no dia 13 de julho, forçando uma entrada pelo Active Directory do servidor e, a partir daí, conseguindo acesso à toda a rede, inclusive às ferramentas de busca de falhas e gerenciamento de projetos da empresa. De acordo com o site, os hackers postaram no Twitter capturas de tela de alguns arquivos encontrados no banco de dados do servidor e compartilharam os dados que roubaram com o Digital Revolution — um grupo hacker que, no ano passado, conseguiu invadir os servidores da Quantum, outra terceirizada da FSB. Foi o Digital Revolution que compartilhou os dados roubados do banco da SyTech, tanto no Twitter quanto com jornalistas do país.

Entre os diversos projetos divulgados pelos hackers, o que mais chamou a atenção foi um com o codinome de “Nautilus-S”, que estudava o uso de servidores Tor “infiltrados” para acabar com anonimato nas redes desse tipo. O objetivo disso: encontrar e perseguir adversários políticos do governo.

O grupo também encontrou projetos como o “Nautilus” (nome parecido com o das redes Tor, mas sem a designação “S”), desenvolvido para roubar informações de usuários de redes sociais; o “Reward”, que se instalava em redes P2P (como a comunicação do WhatsApp, por exemplo) para ignorar a proteção existente nelas e permitir a leitura das mensagens enviadas e recebidas; o projeto “Hope”, que pretendia investigar a “topologia” da internet russa e como ele se conecta às redes de outros países; e o “Tax-3”, uma intranet fechada que seria utilizada para guardar informações sobre políticos e juízes russos em um local totalmente isolado do resto da internet do país, como forma de evitar invasão por hackers. Suspeita-se que esses dois últimos projetos estejam diretamente ligados aos recentes esforços do país de separar a sua internet do restante do mundo, algo que já foi aprovado pelo governo.

De acordo com a BBC Russia, o vazamento da SyTech pode ser o maior da história de qualquer agência de segurança de internet do país, enquanto a Forbes aponta que muitos dos projetos revelados já eram conhecidos ou existiam rumores na comunidade científica de que estavam sendo desenvolvidos. Mesmo assim, essas descobertas se destacam muito mais pela quantidade de informações do que exatamente pela natureza das informações reveladas.

Segundo os vazamentos, a maioria dos projetos que não era de conhecimento público foram testados a partir de um computador no Centro Internacional de Defesa e Segurança em Tallinn, que especialistas acreditam se tratar de uma fachada para o 16º Diretório da FSB. Essa é a mesma unidade que em 2015 foi acusada pelo órgão de segurança da Ucrânia de ser responsável pelo envio de spywares para o e-mail de militares do país. Além disso, em 2014 a Universidade de Karlstad, na Suécia, publicou uma pesquisa detalhando o uso de nós de saída (exit nodes) da rede Tor que, ao invés de criptografar a conexão, eram usados para desvendar todo o tráfico dos usuários que utilizavam aqueles nós. Na época, a universidade encontrou 25 servidores infectados por esse tipo de programa — 18 deles na Rússia. Após a revelação dos dados do servidor da SyTech, foi possível descobrir que os nós comprometidos encontrados pela universidade sueca eram os mesmos mencionados nos arquivos do projeto “Nautilus-S”.

Apesar do atual clima político de tensão na Rússia, com diversos protestos sobre a proibição de que alguns candidatos concorram para as eleições da Duma municipal (uma espécie de mistura entre prefeitura e câmara dos vereadores), não houve nenhuma menção que às motivações políticas como responsáveis pelos vazamentos. Já a SyTech tirou o seu site do ar e se recusa a dar qualquer tipo de declaração sobre o assunto para a mídia.

Fonte: Gizmodo