سرقت ۷٫۵ ترابایت اطلاعات از سازمان امنیت فدرال روسیه

کمیته رکن چهارم – هکرها در خصوص پروژه¬های مخفی یک از پیمانکاران اصلی سازمان امنیت فدرال روسیه افشاگری کردند.

به‌تازگی هکرها با نفوذ به سرورهای سای تک (Saitek)، یکی از پیمانکاران سازمان امنیت فدرال روسیه ۷٫۵ ترابایت اطلاعات سرقت کرده و به افشاگری¬هایی در خصوص برخی پروژه¬های مخفی سای تک پرداخته اند.

یکی از این پروژه ها طرح ناتیلوس (Nautilus) است که در قالب آن داده¬های شبکه¬های اجتماعی جمع¬آوری می¬شود. به نظر می‌رسد جامعه هدف این طرح، کاربران شبکه¬های اجتماعی لینکدین (LinkedIn)، فیس¬بوک (Facebook) و مای اسپیس (MySpace) هستند.

طرح ناتیلوس-اس (Nautilus-s) از دیگر پروژه های افشا شده است که در قالب آن کاربران شبکه تور از حالت ناشناس خارج می¬گردند، بدین‌صورت که با در اختیار داشتن برخی نودهای تور، ردیابی انجام‌شده و ترافیک دستکاری می¬گردد. این طرح در سال ۲۰۱۲ به سفارش مؤسسه علمی پژوهشی کوانت (kvant) راه¬اندازی شده است. کارشناسان دانشگاه کارلستاد سوئد (Karlstad University) در سال ۲۰۱۴ حملاتی شناسایی کرده¬اند که بخشی از نودهای مورداستفاده در آن متعلق به روسیه بوده و شبیه عملکرد این طرح بوده است.

طرح های ناگرادا و ناستاونیک از موارد دیگری هستند که در نتیجه حمله سایبری صورت گرفته افشا شده که از طریق آن ها به ترتیب به شبکه¬های نظیربه¬نظیر و هیبریدی نفوذ کرده و استفاده پنهانی می¬شود و در طرح دیگر مانیتورینگ ایمیل انجام می شود.

طرح نادیِژدا با طراحی سامانه¬ای می¬تواند داده¬هایی جمع¬آوری کرده و چگونگی ارتباط اینترنت روسیه با شبکه جهانی وب را شناسایی کند.

طرح ماسکیت نیز از پروژه هایی است به کمک آن اسناد اطلاعاتی موجود در اینترنت جستجو و جمع¬آوری می¬شوند.

طرح نالوک-۳ که در سال ۲۰۱۸ راه¬اندازی شده و داده¬های برخی شهروندان و اشخاصی را که زیر نظر دولت هستند گردآوری می¬کند.

بسیاری از پروژه¬های سای تک به سفارش واحد نظامی № ۷۱۳۳۰ انجام می¬گیرد که به اعتقاد کارشناسان مرکز بین¬المللی دفاع و امنیت تالین (Tallinn)، این واحد نظامی به بخش ۱۶ سازمان اف اس ب روسیه تعلق داشته و کار مانیتورینگ و شنود (electronic intelligence) را برعهده دارد. در ماه مارس سال ۲۰۱۵ سازمان امنیت اوکراین نیز مرکز ۱۶ و ۱۸ اف اس ب را به ارسال فایل¬های با برنامه¬های جاسوسی به ایمیل نظامیان و کارکنان این سازمان متهم کرده بود.

برخی خبرگزاری ها مدعی هستند، هکرها داده¬ها و اسناد مسروقه را با گروه هکری Digital Revolution به اشتراک گذاشته است، خبرگزاری¬ خاکر دات رو  روسیه نیز اعلام کرده است داده¬های مسروقه با  خبرگزاری بی¬بی¬سی روسی نیز به اشتراک گذاشته شده است.

گروه هکری Digital Revolution که بی‌بی‌سی از آن نام می¬برد به‌تازگی در روسیه ظهور کرده و نمایندگان سازمان¬های دولتی را مورد هدف قرار می¬دهد. نخستین قربانی این گروه، مؤسسه علمی پژوهشی کوانت (kvant) است که وابسته به اف اس ب سازمان امنیت ملی روسیه بوده و اعتراضات شبکه¬های اجتماعی را ردیابی کرده و از طریق سامانه¬ی مخصوص پست¬های مخالفان را مورد تجزیه‌وتحلیل قرار می¬دهد. این گروه هکری در ماه دسامبر سال ۲۰۱۸ در صفحه رسمی خود اعلام کرده بود که سرور کوانت را هک کرده و به مشخصات سامانه¬ای که اف اس ب جهت مانیتورینگ افکار عمومی و پیشبینی اعتراضات مورداستفاده قرار می¬دهد، دسترسی پیداکرده است.

به گزارش بی¬بی¬سی، گروه Digital Revolution داده¬های شرکت سای تک را به همان شکلی که از گروه  ۰v1ru$ دریافت کرده است، در اختیار برخی روزنامه¬نگاران و نشریات قرار داده است و جالب اینکه یک حساب کاربری به نام ۰v1ru$ روزی که حمله صورت گرفته است یعنی ۱۳ ژوئیه سال ۲۰۱۹، در توییتر ثبت‌شده و خبر هک سای تک اعلام‌شده است. در حال حاضر هیچ ارتباطی با گروه ۰v1ru$ برقرار نشده است و سایت شرکت قربانی از دسترس خارج ‌شده است. یکی از خبر¬گزاری¬های روسی زبان  نیز با اشاره به حمله اخیر به سازمان امنیت فدرال روسیه اعلام کرده است که ایالات متحده در این تهاجم مشارکت داشته است، چراکه ابزارهای هکری مورد استفاده درآن بسیاری قوی و پیشرفته بوده و ناتیسک -۲، سپر سایبری سازمان امنیت فدرال را دور زده است. همچنین یکی از کارکنان سابق اف اس ب مشارکت ایالات متحده در این تهاجم را تأیید کرده است.

منبع : سایبربان