Nella giornata di venerdì 13 luglio un gruppo cracker che si fa chiamare 0v1ru$ è riuscito a violare i sistemi di SyTech, azienda che collabora con l’intelligence russa FSB, sottraendo dati, informazioni e documenti per circa 7,5 TB. Un enorme archivio che include riferimenti ad alcuni dei progetti interni sviluppati per conto dell’agenzia come un sistema per togliere l’anonimato al traffico Tor.
0v1ru$ e il Comfy Guy
Il perché dell’immagine che apre l’articolo è presto spiegato: dopo aver messo a segno il colpo, i responsabili hanno effettuato il defacing del sito ufficiale SyTech pubblicando una Yoba Face, nome russo attribuito al meme noto nel resto del mondo come Comfy Guy, di cui proponiamo qui una delle tante versioni (PsychoZoid/Imgur) che circolano in Rete. 0v1ru$ ha condiviso la testimonianza del proprio successo con DigitalRevolution, altro gruppo cracker operante nel territorio autore lo scorso anno di un attacco ai sistemi di Quantum (anch’essa una società che collabora con FSB), che a sua volta l’ha pubblicata su Twitter.
Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal @Dobrokhotov @bbcrussian @unkn0wnerror pic.twitter.com/HUYDas7FSN
— DigitalRevolution (@D1G1R3V) July 18, 2019
SyTech per l’intelligence russa FSB
Stando alle informazioni trafugate, la partnership tra SyTech e l’intelligence di Mosca va avanti fin dal 2009, concentrandosi di diversi progetti. Di seguito alcuni di quelli identificati.
- Nautilus: raccolta di informazioni sugli utenti di social network come Facebook, MySpace e LinkedIn;
- Nautilus-S: tecnologia per togliere l’anonimato al traffico Tor;
- Reward: controllo dei network P2P, in particolare quelli BitTorrent;
- Mentor: monitoraggio e ricerca delle comunicazioni email sui server delle aziende russe;
- Hope: studio dell’Internet russa e delle modalità di connessione con le reti degli altri paesi;
- Tax-3: creazione di una Intranet chiusa per il salvataggio di informazioni altamente sensibili a proposito di esponenti politici, giudici e ufficiali amministrativi.
Non è dato a sapere con certezza se queste ultime due iniziative abbiano legami o meno con quella di cui abbiamo scritto nei mesi scorsi su queste pagine che consentirebbe alla Russia, qualora i suoi vertici lo ritenessero necessario, di isolare i cittadini dal resto del mondo online mediante lo switch verso una propria Internet sovrana.
La Russia e il difficile rapporto con Internet
La redazione locale della BBC, dopo aver ricevuto e analizzato i documenti trafugati, afferma di aver trovato riferimenti ad altri progetti più datati e presumibilmente accantonati, relativi a protocolli come Jabber per la messaggistica istantanea ED2K per lo scambio dei file su peer-to-peer e OpenFT per il trasferimento dei contenuti in ambito enterprise. Rinvenuti anche indizi su sistemi approntati per tenere d’occhio studenti e prigionieri.
È bene precisare che la maggior parte dei programmi citati risulta avere finalità esclusivamente di studio, per approfondire la conoscenza delle tecnologie impiegate, una pratica comune un po’ a tutte le intelligence nel mondo. Due, però, sembrano essere evoluti in strumenti già sottoposti a fasi di test: si tratta di Nautilus-S (avviato nel 2012) e Hope.