ロシア連邦保安庁の下請け企業SyTechにハッキング、Tor非匿名化など極秘プロジェクト情報7.5TBが流出
過去最大級だそう
7月13日、ロシア連邦保安庁(FSB)の下請け契約業者SyTechの社内ネットワークに"0v1ru$"と称するハッカーが侵入し、プロジェクト管理ツールJIRAのインスタンスやActive Directoryサーバーにアクセス、7.5TBものデータを盗み出す事件が発生しました。ハッカーはさらにSyTechのウェブサイトを"YOBA Face"と呼ばれる、ロシアでよく使われる顔マークで書き変えたとされます。
0v1ru$は、SyTechのサーバーのスクリーンショットをTwitterで公開し、盗み出したデータを"Digital Revolution"と呼ばれるハッキンググループと共有したとされます。
盗まれたデータにはSyTechが2009年以降に取り組んできたプロジェクトに関するデータが含まれていました。たとえば2012年に作業が開始されているNautilus-Sと呼ばれるプロジェクトは、Torトラフィックを非匿名化して見つかったユーザーとデバイスをデータベースとして書き出すために作られたツール。2014年にスウェーデンの研究者が、このツールが使われている25の悪意のあるサーバーを特定し、うち18個がロシア国内にあることを発見していました。
BBC Russia、ZDNetによれば、他に流出したとみられるのは、インターネットにおけるロシア国内のセクションと他の国々との接続状況をマッピングする"Hope"と呼ばれるプロジェクト、さらにSNSからのデータ収集を行う"-S"が付かないほうの"Nautilus"、またロシア国内企業のメールを監視する"Mentor"、Bit TorrentなどのP2Pネットワークに侵入監視する"Reward"、政府高官や一部の裁判官だけが使用する専用のイントラネットを構築する"Tax-3"といったプロジェクトの数々。
SyTechはハッキングされたウェブサイトを停止させたほかは沈黙を貫いており、メディアからの問い合わせにも返答していません。
広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。