Dans ce qui semble être la plus grande fuite des données sur le travail des services de sécurité russes sur Internet, des pirates informatiques ont ouvert une brèche dans un serveur de SyTech, un important sous-traitant du FSB, le service de renseignement national russe, et ont volé des informations sur des projets internes sur lesquels la société travaillait pour le compte de l'agence, dont un pour la désanonymisation du trafic Tor, a rapporté BBC News Russie. Les pirates ont volé 7,5 To de données sur le réseau de l'entrepreneur et ont profité pour remplacer la page d'accueil du site Web de l'entreprise informatique par un « yoba face », un emoji populaire auprès des utilisateurs russes qui signifie « trolling ».
Selon le rapport de BBC Russie, l'effraction a eu lieu le week-end dernier, précisément le 13 juillet, lorsqu'un groupe de pirates informatiques du nom de 0v1ru$ a piraté le serveur Active Directory de SyTech d'où ils ont eu accès à tout le réseau informatique de l'entreprise, y compris une instance JIRA. En plus de défigurer la page d’accueil du site Web de l’entrepreneur des services et agences de sécurité russes, les pirates ont également affiché des captures d'écran des serveurs de l'entreprise ainsi que le « yoba face » sur leur compte Twitter, le jour de l’attaque.
Une image publiée par les pirates montre la quantité totale d'informations (7,5 téraoctets) volées, a rapporté BBC. Une autre image montre que la plupart de ces données ont déjà été supprimées ensuite. Ils ont également partagé les documents avec Digital Revolution, le groupe qui a revendiqué, à la fin de l’année dernière, le piratage du serveur de Quantum Research Institute, un autre entrepreneur du FSB. Digital Revolution a, à son tour, partagé les fichiers volés plus en détail sur leur compte Twitter, le jeudi 18 juillet, et avec des journalistes russes par la suite.
Selon un rapport de BBC Russie publié en décembre dernier, des pirates informatiques du groupe Digital Revolution prétendaient avoir piraté le serveur du Quantum Research Institute, qui travaille pour le FSB. Selon le rapport, les pirates ont volé et publié ensuite des documents qui décrivaient le système de surveillance des réseaux sociaux, dont l'objectif principal était l'analyse des humeurs protestataires. Le rapport disait aussi qu’au moment du piratage, Quantum Research était déjà en train de mettre en place un tel système au Kazakhstan en tant que sous-traitant.
Les archives reçues ont permis au service russe de BBC de savoir que SyTech a travaillé sur au moins 20 projets informatiques non publics commandés par les services et agences de sécurité russes. Mais BBC a précisé que les documents découverts ne contiennent aucune note sur les secrets d'État russes. Selon BBC, parmi les clients de SyTech figurent Quantum Research Institute, l'opérateur national de communications par satellite RTComm et le centre d'information et d'analyse du département judiciaire de la Cour suprême de Russie.
BBC Russie a rapporté que la plupart des projets non publics de SyTech ont été réalisés sur instruction de l'unité militaire № 71330, qui fait partie d’une Direction du Service fédéral de sécurité de la Russie, et qui est engagée dans le renseignement électronique. Mais selon BBC, il semble que la majorité des projets de SyTech semblent n'être que de la recherche sur la technologie moderne - que tous les services de renseignement mènent. Toutefois, il y en a deux qui semblent avoir été mis à l'essai dans le monde réel.
Au lieu de la page d'accueil du site Web de SyTech, il est apparu l'image d'un visage avec un large sourire et des yeux plissés ci-dessous, après le passage des pirates :
Les projets de SyTech pour le compte du service de renseignement national russe divulgués par les pirates informatiques
Le premier était Nautilus-S. Le projet Nautilus-S a été créé pour désanonymiser les utilisateurs du navigateur Tor. Le réseau informatique Tor distribue la connexion Internet de manière aléatoire à des nœuds (serveurs) dans différentes parties du monde, permettant à ses utilisateurs de contourner la censure et de cacher leurs données. Il vous permet, entre autres, d'accéder au darknet et d’anonymiser la source d'une session de navigation Web ou de messagerie instantanée.
BBC Russie a souligné que le progiciel Nautilus-S a été développé par SyTech en 2012 pour le Quantum Research Institute. Deux ans plus tard, en 2014, des universitaires de l'Université de Karlstad en Suède ont publié un article détaillant l'utilisation des nœuds de sortie Tor hostiles qui essayaient de décrypter le trafic Tor. Les chercheurs ont également identifié 25 serveurs malveillants, dont 18 se trouvaient en Russie, et utilisant la version 0.2.2.2.37 de Tor, la même que celle décrite dans les fichiers qui ont fait l'objet de la fuite.
BBC a indiqué que l'un des résultats de ce projet a été de devenir une « base de données d'utilisateurs et d'ordinateurs qui utilisent activement les réseaux Tor », explique les documents fusionnés par des pirates.
« Nous pensons que le Kremlin essaie de désanonymiser Tor uniquement pour ses propres buts égoïstes », ont écrit les hackers de Digital Revolution à BBC. « Sous divers prétextes, les autorités tentent de limiter notre capacité à exprimer librement nos opinions », ont-ils ajouté.
Le second projet qui a été mis en pratique par SyTech et que la fuite d’informations a révélé est baptisé Hope. D’après le rapport, c’est ce dernier projet qui a analysé la structure et la composition du segment russe de l'Internet. Plus tôt cette année, la Russie a effectué des tests au cours desquels elle a déconnecté son segment national du reste de l'Internet.
En effet, le test de déconnexion planifié aurait consisté à vérifier que la transmission des données entre les citoyens russes et les organisations russes reste à l'intérieur du pays plutôt que d'être acheminée à l'étranger. Il a été prévu par les autorités russes et les principaux fournisseurs d'accès à Internet, et son but était de recueillir des informations et de fournir des commentaires et des modifications à un projet de loi présenté au Parlement russe en décembre 2018.
L'année dernière, le Parlement russe a été saisi d'une loi imposant aux fournisseurs d'accès à Internet russes d'assurer l'indépendance de l'espace Internet russe (Runet), de sorte à pouvoir déconnecter le pays du reste de l'Internet en cas d'agression étrangère. A travers ce projet de loi baptisé « Internet Souverain » et soutenu par Poutine, Moscou veut, non seulement, son propre Internet, mais également, se doter d’un poste de commandement unique à partir duquel les autorités pourraient gérer les flux d’informations dans le cyberespace russe, cela inclut la surveillance, la limitation ou le blocage de ces flux sur toute ou partie de l’étendue du cyberespace russe.
Parmi les projets restés au stade de recherche de SyTech, l'entreprise piratée, figurent Tax-3, un projet de création d'un intranet fermé pour stocker les informations des personnalités très sensibles de l'État, des juges et des fonctionnaires de l'administration locale, séparément du reste des réseaux informatiques de l'État.
Une autre œuvre de SyTech divulguée par les pirates s’appelle « Mentor ». Il a été commandé par l'unité militaire no 71330 du FSB, d’après BBC Russie. Le but était de surveiller le courrier électronique selon les combinaisons de mots spécifiées.
BBC Russie, qui a reçu l'ensemble des documents volés par les pirates, affirme qu'il y avait d'autres projets plus anciens pour la recherche d'autres protocoles réseau tels que Jabber (messagerie instantanée), ED2K (eDonkey), et OpenFT (transfert de fichiers d'entreprise). D'autres fichiers affichés sur le compte Twitter de la Révolution numérique prétendaient que le FSB suivait aussi les étudiants et les retraités.
SyTech a retiré son site Web de l’Internet depuis le piratage et n’a pas répondu aux demandes de commentaires des médias, d’après BBC. Mais ces révélations, sur un gouvernement qui veut se déconnecter de l’Internet mondial au profit d’un Internet national afin de mieux surveiller les flux d'informations de son cyberespace sous prétexte de se préparer contre une éventuelle guerre cybernétique, ne devraient pas étonner plusieurs personnes.
Source : BBC Russie
Et vous ?
Que pensez-vous de ces informations révélées par les pirates informatiques ?
L'un des résultats de l’un des projets de SyTech a été de devenir une « base de données d'utilisateurs et d'ordinateurs qui utilisent activement les réseaux Tor ». Quels commentaires faites-vous de ce passage.
Lire aussi
Poutine veut son propre Internet et une loi qui créerait un central unique, d'où Moscou pourrait gérer les flux d'informations de son cyberespace
La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique
Londres accuse Moscou d'espionner ses infrastructures stratégiques, en vue de créer un « chaos total » et causer des milliers de morts
Le gouvernement russe lance un concours pour briser l'anonymat du réseau Tor, avec à la clé un montant de 82 000 euros
Des pirates informatiques attaquent un prestataire du Service de sécurité russe, dévoilent un projet de désanonymisation de Tor,
Et d'autres projets
Des pirates informatiques attaquent un prestataire du Service de sécurité russe, dévoilent un projet de désanonymisation de Tor,
Et d'autres projets
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !