7.5 TB de datos son robados al servicio de inteligencia de Rusia

La BBC de Londres en Rusia, informó que los servicios de inteligencia rusos fueron víctimas de uno de los más grandes ciberataques de su historia. Un grupo de cibercriminales llamado “0v1ru$” ha conseguido provocar una brecha masiva en SyTech, un contratista de la FSB (Servicio Federal de Seguridad Ruso).

El ataque de 0v1ru$ fue realizado el día 13 de Julio, y una vez teniendo acceso a la información, robaron 7.5 TB de datos desde la red de SyTech.

El grupo atacante, decidió compartir la información que obtuvieron con Digital Revolution, otro equipo de hackers que logro cometer un ataque en Quantum, quienes también prestan servicios a la FSB. Se expusieron diferentes planes de la información recopilada, nos encontramos con diversos planes, algunos de los cuales están relacionados con conocidos proyectos de la Administración Putin:

  • Nautilus: Recolección de datos de redes sociales como MySpace, Facebook y LinkedIn.
  • Nautilus-S: De-anonimización del tráfico de la red Tor mediante la utilización de nodos de salida maliciosos que descifran los datos transmitidos. Este proyecto fue iniciado en el año 2012.
  • Reward: Explotación de vulnerabilidades para penetrar en redes P2P y espiar a los usuarios de BitTorrent.
  • Mentor: Monitoreo y búsqueda de comunicaciones por correo electrónico de compañías rusas.
  • Hope: Construcción del Internet propio ruso desconectado o parcialmente conectado de la red global, por motivos de seguridad frente a las ciberguerras.
  • Tax-3: Se trata de una intranet para almacenar la información de alto perfil del Gobierno de Rusia y de civiles que resultaría inaccesible desde el resto de redes TI del estado.

La empresa atacada en este caso, SyTech, habría comenzado al menos 20 proyectos TI no públicos por ordenes del servicio de inteligencia ruso. También hay que considerar que de estos proyectos no todos se pusieron en marcha, y considerando la gran cantidad de datos robados, dentro de estos no había nada relacionado a secretos gubernamentales importantes, lo que demuestra la seriedad con la que el gobierno de Rusia se toma el compartir información delicada, con quien lo hace, y los resguardos que toma.

Conocidos son los movimientos de la Administración Putin para que Rusia tenga más independencia tecnológica de las compañías occidentales. A los ya mencionados Internet propio (desconectado de la red global) y los movimientos para des-anonimizar la red Tor (cosa en la que también trabaja la NSA), se suman la certificación de Sailfish OS para tener independencia de Android y el uso de Astra Linux a nivel de inteligencia tanto en ordenadores personales como móviles.

A raíz de esta noticia, podemos recomendar la implementación de controles de seguridad a modo de multicapa, para aumentar así la securización de los sistemas y evitar robos de datos de forma tan sofisticada como esta.

Referencias:

https://www.zerohedge.com/news/2019-07-20/russias-spy-agency-hit-massive-hack-75-tb-data-stolen-largest-data-breach-history

https://www.lavanguardia.com/internacional/20190722/463645145560/hackers-filtran-75tb-informacion-servicio-inteligencia-ruso.html

https://www.genbeta.com/actualidad/hackers-roban-documentos-que-apuntan-que-rusia-quiere-que-tor-deje-ser-anonimo-esta-recopilando-datos-redes-sociales

https://www.seguridadyfirewall.cl/2019/07/el-grupo-0v1ru-violo-un-contratista-del.html

https://es.ccm.net/news/22851-filtracion-masiva-sobre-los-planes-de-la-inteligencia-rusa

https://cso.computerworld.es/cibercrimen/roban-75-terabytes-de-datos-de-la-agencia-de-inteligencia-rusa

https://thenextweb.com/security/2019/07/22/bbc-russia-is-working-on-a-tor-de-anonymization-project/