Cơ quan an ninh Nga bị tin tặc tấn công, để lộ nhiều dữ liệu tuyệt mật
Cơ quan An ninh Liên bang Nga (FSB) vừa phải hứng chịu thiệt hại được cho là 'lớn nhất kể từ trước tới nay' sau khi SyTech, nhà thầu của cơ quan này bị đánh cắp dữ liệu. Nhiều dữ liệu tuyệt mật đã bị nhóm hacker công khai lên mạng xã hội.
Một nhóm Hacker đã đột nhập vào hệ thống máy chủ của Sytech, nhà thầu lớn nhất của Cơ quan An ninh Liên bang Nga (FSB) và đánh cắp đi khối lượng dữ liệu lên tới 7,5 terabytes (tương đương 7.500 gigabytes) và bao gồm nhiều dự án tuyệt mật của FSB, ZDnet đưa tin hôm thứ Bảy.
Trước đó, vào ngày 13/7, nhóm hacker có biệt danh 0v1ru$ đã xâm nhập vào SyTech, một nhà thầu lớn của FSB trong nhiều dự án, đã đột nhập và đánh cắp nhiều dữ liệu quan trọng.
Tin tặc đã đăng ảnh chụp màn hình máy chủ của công ty lên Twitter và sau đó chia sẻ dữ liệu bị đánh cắp với Digital Revolution, nhóm hacker khác đã thực hiện một phi vụ tương tự vào năm ngoái với Quantum, một nhà thầu khác của FSB.
Hacker đã để lại khuôn mặt cười Yoba trên trang chủ của SyTech. Ảnh: Bleeping Computer
Nhóm tin tặc thứ hai, Digital Revolution đã công bố chi tiết hơn các tập tin dữ liệu bị đánh cắp lên tài khoản Twitter của nhóm vào ngày 18/7 và sau đó là với các nhà báo Nga.
Dữ liệu bị đánh cắp bao gồm các thông tin về một số dự án mà SyTech đã làm cho FSB kể từ năm 2009. Theo Engadget , dự án “hot” nhất bị công bố có tên là Nautilus-S, là một phần trong nỗ lực giải mã tính ẩn danh trình duyệt Tor, phần mềm mã nguồn mở, cho phép người dùng truy cập vào Deep Web và Dark Web, phần kín của Internet thường được tội phạm sử dụng để liên lạc. Theo Gizmodo, Nautilus-S còn nhằm mục tiêu cao hơn là loại bỏ những người bất đồng chính trị.
Là một phần của Nautilus, các dữ liệu bị công bố còn cho thấy Nga đang thu thập thông tin về người dùng trên mạng xã hội. Một số dự án khác đáng chú ý là Mentor, một chương trình để theo dõi email tại các công ty Nga hay Hope và Tax-3, chiến dịch hướng tới ngắt kết nối Internet của Nga với toàn cầu.
Đáng chú ý, Hope và Tax-3 được nhận định là hoạt động chuẩn bị sau khi Tổng thống Nga Vladimir Putin ban hành sắc lệnh, nhằm “bảo đảm hoạt động ổn định các mạng Internet của Nga (Runet) trong trường hợp bị ngắt kết nối khỏi World Wide Web”.
Nhóm hacker Digital Revolution đã công bố tài liệu thu thập được từ SyTech lên tài khoản Twitter. Ảnh: Twitter
Các dự án này được cho là đang được triển khai và hợp tác giữa SyTech và Đơn vị 71330, một phần của Tổng cục 16 thuộc FSB, phụ trách tình báo thông tin. Đây cũng là cơ quan từng bị tố cáo đã gửi phần mềm gián điệp cho các quan chức tình báo của Ukraine năm 2015.
Theo BBC, vụ rò rỉ Sytech có thể là vụ hack lớn nhất trong lịch sử hoạt động của các dịch vụ đặc biệt liên quan đến internet của nước Nga. Nhóm 0v1ru$ ít được biết đến hơn là Digital Revolution. SyTech đã gỡ bỏ trang web của mình và từ chối trả lời các câu hỏi từ giới truyền thông.