Russlands Geheimdienst FSB ist ein Datensupergau widerfahren. 7,5 Terabyte Daten wurden von Auftragnehmer SyTech gestohlen. Diese legen offen, welche Pläne Russlands NSA mit Tor hat, Social-Media-Daten sammelt und wie man das Land hinsichtlich des Internets vom Rest der Welt abschneiden will. Die gestohlenen Daten wurden bereits an Medien weitergegeben, die erste Infos zu dem entwischten Material bereits veröffentlicht haben.

Hack geht auf 0v1ru$ zurück

Der Datendiebstahl geht auf das Hackerkollektiv 0v1ru$ zurück. Der Angriff wurde anfangs über Twitter angeteasert und die Daten an die Hackergruppe Digital Revolution weitergegeben. Diese kontaktierten in weiterer Folge ausgewählte Medien und informierten in den sozialen Netzwerken ferner über den Hack. Digital Revolution hatte den FSB bereits im Visier, wie ausgeprägt die Zusammenarbeit zwischen 0v1ru$ und dem Hackerkollektiv ist, ist unbekannt.

Diese Projekte wurden enttarnt

SyTech soll bereits seit 2009 für den FSB arbeiten. Die entwischten Geheimprojekte heißen Nautlius, Nautilus-S, Reward, Mentor, Hope und Tax-3. Nautilus und Nautilus-S sehen die Sammlung von Social-Media-Daten und die Deanonymisierung von Tor vor. Bei Reward geht es um die Penetration von P2P-Netzwerken, die beispielsweise für die Verbreitung von Torrents genutzt werden. Bei Mentor geht es um die Überwachung von E-Mails von russischen Providern. Hope sieht vor, das Internet in Russland vom Rest der Welt abzuschneiden und bei Tax-3 geht es um die Erschaffung eines Intranets für Staatsgeheimnisse.

Nautilus-S und Hope im Einsatz

Geheime Informationen über Russlands Politik sollen nicht in dem entwischten Datensatz vorzufinden sein, wie BBC Russland berichtet. Manche der genannten Projekte fanden auch nie Einsatz. Nautilus-S hingegen soll tatsächlich in Kraft getreten sein. 25 manipulierte Tor-Server wurden 2014 von schwedischen Forschern aufgespürt, 18 davon standen in Russland. Auch von Hope hat man bereits mehrmals gehört. Anfang des Jahres wurde das Projekt bereits getestet.

SyTech nahm Website offline

Der FSB und SyTech haben zu dem Hack bislang nicht reagiert. Der Auftragnehmer hat seine Website offline genommen, nachdem 0v1ru$ diese kompromittiert und mit einem Bild mit einem sogenannten "Yoba Face" versehen hatte. (red, 21.7.2019)