Gruppe ‚0v1ru$‘ hackt Auftragnehmer des russischen FSB

Der russische Inlandsgeheimdienst FSB vergibt wohl auch Aufträge an externe Firmen. Nun hat eine Hackergruppe mit dem Namen ‚0v1ru$‘ einen Auftragnehmer des russischen FSB, die Firma SyTech, erfolgreich gehackt. Dabei wurden aufschlussreiche Informationen öffentlich.

Der Hack fand bereits am 13. Juli 2019 durch die Hackergruppe mit dem Namen ‚0v1ru$‘ statt. Gehackt wurde ein Active Directory-Server von SyTech, die Firma ist ein Auftragnehmer für den russischen nationalen Nachrichtendienst FSB. Anschließend hatten die Angreifer Zugang zum gesamten IT-Netzwerk des Unternehmens. Darüber konnten sie auch auf eine JIRA-Instanz zugreifen und 7,5 Terabyte an Daten aus dem Netzwerk des Auftragnehmers stehlen.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

JIRA ist eine Webanwendung zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement, die von Atlassian entwickelt wurde. Jira wird auch in nichttechnischen Bereichen für das Aufgabenmanagement, primär aber in der Softwareentwicklung eingesetzt. Dort unterstützt es das Anforderungsmanagement, die Statusverfolgung und später den Fehlerbehebungsprozess. Jira ist durch seine Funktionen zur Ablauforganisation („Workflow-Management“) verwendbar für Prozessmanagement und Prozessverbesserung.

Nach dem Abzug der Daten wurde die Website des Unternehmens mit einem „yoba face“ versehen. Das ist ein bei russischen Benutzern beliebten Emoji, das für „Trolling“ steht.

Die Hackergruppe teilte die gestohlenen Daten mit Digital Revolution. Das ist eine weitere Hackergruppe, die im vergangenen Jahr Quantum, einen anderen FSB-Auftragnehmer, erfolgreich hackte.

Digital Revolution teilte die gestohlenen Dateien über ihren Twitter-Account mit russischen Journalisten. Es gibt einige bemerkenswerteste Projekte, die bei diesem Hack öffentlich wurden:

  • Nautilus zum Sammeln von Social Media Benutzerdaten (Facebook & Co.)
  • Nautilus-S zur Deanonymisierung des Tor-Verkehrs,
  • Hope zur Analyse der Struktur und Zusammensetzung des russischen Segments des Internets.
  • Reward zur Penetration von P2P-Netzwerken
  • Mentor zum Monitoren und Durchsuchen des E-Mail-Verkehrs auf den E-Mail-Servern russischer Firmen
  • Tax-3, ein Projekt eines geschlossenen Intranets zum Speichern hoch sensibler Informationen

SyTech hat seine Website seit dem Hack heruntergefahren und beantwortet auch keine Medienanfragen. BBC-Russland berichtete hier erstmals über den Hack – dann hatte ich einen englischsprachigen ZDNet.com-Beitrag über das Thema gesehen. Inzwischen gibt es auch deutschsprachige Artikel hier und hier.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Gruppe ‚0v1ru$‘ hackt Auftragnehmer des russischen FSB

  1. Nina sagt:

    Ja, das ist schon erschreckend langweilig zu sehen, dass der FSB das tut, was andere Geheimdienste auch tun und nicht Spezielles darüber hinaus. Also das Bernsteimzimmer finden, Kontakte mit der Nazibasis auf der Rückseite des Mondes usw.
    Where’s the beef?

    • Günter Born sagt:

      Bist Du eine russische Sockenpuppe? Deine Kommentare legen es jedenfalls nahe …

      • Nina sagt:

        Ich suchte in der Meldung schlicht nach Fleisch.
        Ich fand nur Fasern.
        Oder kommt jetzt morgen raus, dass der chinesische Geheimdienst ausländische Firmen überwacht?

        • Günter Born sagt:

          Da Du generell kein Fleisch in meinen Meldungen findest, wäre mein Vorschlag, auf Vegetarier umzusteigen, ist ergiebiger ;-).

          Nix für ungut, aber fast jeder deiner Kommentare in Sachen Geheimdienst läuft in diese Richtung – das wird langsam langweilig. Aber egal, wenn es dir Spaß macht, dafür ist der Kommentarbereich ja da.

      • Dekre sagt:

        Na ja, so ganz unrecht hat unsere Nina schon nicht. Der erste Satz ist o.k. Der zweite Satz ist komisch und nur Insidern bekannt. Das mit den Nazis auf der Rückseite des Mondes ist ein Film von einem Finnen und der war auch auf der Berlinale 2012 zu sehen. Sehr lustig. Hier mal was vom Filmportal:
        https://www.filmportal.de/film/iron-sky_8bcdf49547fd4157828b4642f53faf07

        Die habe auch eine eigene Internetseite, Wahnsinn!

        Die Geheimdienste geben sich generell bei sowas bedeckt. Alle wissen, dass JEDER Geheimdienst das macht. Habt Ihr alle Snowden vergessen?

        Die Agenten im Ausland sollen nur nicht einen E-Roller mieten, ansonsten weiß man „offiziell“ wo der Mieter mit diesem Ding hinfährt. Auf der Seite vom RBB steht ein Artikel woher die Daten kommen mit dem Link zum Unternehmen.

  2. Uwe sagt:

    Wie viele Kriege haben die Russen begonnen? Wie viele die USA!

    • Dekre sagt:

      Das ist doch eine Suggessivfrage. Das weiß doch jeder.
      Die USA sind in der Neuzeit weltweit spitze. Der erste Eroberungskrieg war der mexikanisch-amerikanische Krieg 1846-1848. Die USA eroberten damals den Großteil der West-Südstaaten, wie Kalifornien, Utah, Nevada, Arizona, Wyoming. Kriegsverbrechen waren ständig dabei.
      Abraham Lincoln lehnte diesen Krieg ab und Henry David Thoreau verweigerte Steuern in den USA zu zahlen und schrieb das Essay „Über die Pflicht zum Ungehorsam gegen den Staat“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert