Sponsored Contents

Securityの最新記事

Image credit:
Save

ロシア連邦保安庁の下請け企業SyTechにハッキング、Tor非匿名化など極秘プロジェクト情報7.5TBが流出

過去最大級だそう

Munenori Taniguchi, @mu_taniguchi
2019年7月22日, 午後04:30 in Security
86シェア
9
77,"likes":40
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

7月13日、ロシア連邦保安庁(FSB)の下請け契約業者SyTechの社内ネットワークに"0v1ru$"と称するハッカーが侵入し、プロジェクト管理ツールJIRAのインスタンスやActive Directoryサーバーにアクセス、7.5TBものデータを盗み出す事件が発生しました。ハッカーはさらにSyTechのウェブサイトを"YOBA Face"と呼ばれる、ロシアでよく使われる顔マークで書き変えたとされます。

0v1ru$は、SyTechのサーバーのスクリーンショットをTwitterで公開し、盗み出したデータを"Digital Revolution"と呼ばれるハッキンググループと共有したとされます。

盗まれたデータにはSyTechが2009年以降に取り組んできたプロジェクトに関するデータが含まれていました。たとえば2012年に作業が開始されているNautilus-Sと呼ばれるプロジェクトは、Torトラフィックを非匿名化して見つかったユーザーとデバイスをデータベースとして書き出すために作られたツール。2014年にスウェーデンの研究者が、このツールが使われている25の悪意のあるサーバーを特定し、うち18個がロシア国内にあることを発見していました。

BBC Russia、ZDNetによれば、他に流出したとみられるのは、インターネットにおけるロシア国内のセクションと他の国々との接続状況をマッピングする"Hope"と呼ばれるプロジェクト、さらにSNSからのデータ収集を行う"-S"が付かないほうの"Nautilus"、またロシア国内企業のメールを監視する"Mentor"、Bit TorrentなどのP2Pネットワークに侵入監視する"Reward"、政府高官や一部の裁判官だけが使用する専用のイントラネットを構築する"Tax-3"といったプロジェクトの数々。

SyTechはハッキングされたウェブサイトを停止させたほかは沈黙を貫いており、メディアからの問い合わせにも返答していません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

86シェア
9
77,"likes":40
0

Sponsored Contents