Nhóm hacker trộm 7,5 TB dữ liệu của chính phủ Nga rồi để lại mặt cười
Vụ tấn công hôm 13/7 vào một nhà thầu của Tổng cục An ninh Liên bang Nga đã để lại hậu quả nghiêm trọng với lượng dữ liệu bị đánh cắp lớn nhất từ trước nay.
Theo một báo cáo của ZDnet, các hacker đã tấn công các máy chủ từ một nhà thầu của Tổng cục An ninh Liên bang Nga (FSB), SyTech hôm 13/7, lấy đi khoảng 7,5 Terabytes (TB) dữ liệu.
Nhóm hack đang bị nghi vấn là đứng đằng sau vụ tấn công là 0v1ru$. Họ tấn công website của chính nhà thầu Sytech và để lại một khuôn mặt cười đầy khiêu khích.
Cụ thể, nhóm hacker này đã đột nhập vào dịch vụ Active Directory (dùng để quản lý mạng dữ liệu của người dùng, bảo mật và các nguồn tài nguyên khác), từ đó tấn công khắp các mạng lưới, bao gồm cả phần mềm bảo mật JIRA.
Nhóm hacker đã chụp màn hình lại các máy chủ của công ty và đăng tải lên mạng xã hội Twitter để khoe chiến tích của mình. Sau đó, dữ liệu bị đánh cắp đã được nhóm chia sẻ cho Digital Revolution, một nhóm hacker khác đã thực hiện hành vi tương tự vào năm ngoái cũng với một nhà thầu của FSB, Quantum.
Digital Revolution sau đó đã chia sẻ những dữ liệu bị đánh cắp lên tài khoản Twitter cá nhân của nhóm vào ngày 18/7 cùng các nhà báo Nga sau đó. Dữ liệu bị đánh cắp từ vụ tấn công vào hệ thống của SyTech đã lấy đi thông tin về các dự án mà nhà thầu này làm việc với FSB từ năm 2009.
Theo Engadget, đáng chú ý nhất chính là Nautilus-S, một nỗ lực của chính phủ trong việc ngăn cản mạng lưới “darkweb”.
Một số cái tên khác theo ZDNet ghi nhận gồm dự án Nautilus được thiết kế để khai thác dữ liệu của các người dùng mạng xã hội, Mentor – phần mềm theo dõi email của những công ty Nga.
Dữ liệu bị đánh cắp còn bao gồm dự án nghiên cứu về cấu trúc của Internet nước Nga mang tên Hope, Tax-3 – mạng Internet nội bộ lưu trữ thông tin của các “nhân vật, thẩm phán và chính quyền địa phương cấp cao” tách biệt khỏi thế giới.
Cả 2 dự án Hope và Tax-3 đều bị nghi ngờ có liên quan đến tham vọng của nước Nga nhằm tách biệt khỏi mạng lưới toàn cầu World Wide Web trong trường hợp có khủng hoảng xảy ra.
Trang BBC phiên bản Nga nhận dịnh vụ “rò rỉ” của Sytech “có quy mô lớn nhất lịch sử về các dịch vụ đặc biệt của nước Nga trên Internet”.
Tuy nhiên, Forbes nhận định rằng đa phần các dự án này đều đã “được biết đến hoặc dự đoán từ trước” bởi các nguồn tin thân cận và vụ tấn công gây chú ý bởi quy mô của nó nhắm thẳng vào nhà thầu của FSB.
(Theo Bizlive)