Der russische Inlandsgeheimdienst FSB vergibt wohl auch Aufträge an externe Firmen. Nun hat eine Hackergruppe mit dem Namen ‚0v1ru$‘ einen Auftragnehmer des russischen FSB, die Firma SyTech, erfolgreich gehackt. Dabei wurden aufschlussreiche Informationen öffentlich.
Der Hack fand bereits am 13. Juli 2019 durch die Hackergruppe mit dem Namen ‚0v1ru$‘ statt. Gehackt wurde ein Active Directory-Server von SyTech, die Firma ist ein Auftragnehmer für den russischen nationalen Nachrichtendienst FSB. Anschließend hatten die Angreifer Zugang zum gesamten IT-Netzwerk des Unternehmens. Darüber konnten sie auch auf eine JIRA-Instanz zugreifen und 7,5 Terabyte an Daten aus dem Netzwerk des Auftragnehmers stehlen.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
JIRA ist eine Webanwendung zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement, die von Atlassian entwickelt wurde. Jira wird auch in nichttechnischen Bereichen für das Aufgabenmanagement, primär aber in der Softwareentwicklung eingesetzt. Dort unterstützt es das Anforderungsmanagement, die Statusverfolgung und später den Fehlerbehebungsprozess. Jira ist durch seine Funktionen zur Ablauforganisation („Workflow-Management“) verwendbar für Prozessmanagement und Prozessverbesserung.
Nach dem Abzug der Daten wurde die Website des Unternehmens mit einem „yoba face“ versehen. Das ist ein bei russischen Benutzern beliebten Emoji, das für „Trolling“ steht.
Die Hackergruppe teilte die gestohlenen Daten mit Digital Revolution. Das ist eine weitere Hackergruppe, die im vergangenen Jahr Quantum, einen anderen FSB-Auftragnehmer, erfolgreich hackte.
Эй, ФСБ, как там у вас получается с Натиском-2? Может стоило бы поменять название проекта на Дуршлаг-1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @the_ins_ru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT
— DigitalRevolution (@D1G1R3V) 18. Juli 2019
Digital Revolution teilte die gestohlenen Dateien über ihren Twitter-Account mit russischen Journalisten. Es gibt einige bemerkenswerteste Projekte, die bei diesem Hack öffentlich wurden:
- Nautilus zum Sammeln von Social Media Benutzerdaten (Facebook & Co.)
- Nautilus-S zur Deanonymisierung des Tor-Verkehrs,
- Hope zur Analyse der Struktur und Zusammensetzung des russischen Segments des Internets.
- Reward zur Penetration von P2P-Netzwerken
- Mentor zum Monitoren und Durchsuchen des E-Mail-Verkehrs auf den E-Mail-Servern russischer Firmen
- Tax-3, ein Projekt eines geschlossenen Intranets zum Speichern hoch sensibler Informationen
SyTech hat seine Website seit dem Hack heruntergefahren und beantwortet auch keine Medienanfragen. BBC-Russland berichtete hier erstmals über den Hack – dann hatte ich einen englischsprachigen ZDNet.com-Beitrag über das Thema gesehen. Inzwischen gibt es auch deutschsprachige Artikel hier und hier.
Ja, das ist schon erschreckend langweilig zu sehen, dass der FSB das tut, was andere Geheimdienste auch tun und nicht Spezielles darüber hinaus. Also das Bernsteimzimmer finden, Kontakte mit der Nazibasis auf der Rückseite des Mondes usw.
Where’s the beef?
Bist Du eine russische Sockenpuppe? Deine Kommentare legen es jedenfalls nahe …
Ich suchte in der Meldung schlicht nach Fleisch.
Ich fand nur Fasern.
Oder kommt jetzt morgen raus, dass der chinesische Geheimdienst ausländische Firmen überwacht?
Da Du generell kein Fleisch in meinen Meldungen findest, wäre mein Vorschlag, auf Vegetarier umzusteigen, ist ergiebiger ;-).
Nix für ungut, aber fast jeder deiner Kommentare in Sachen Geheimdienst läuft in diese Richtung – das wird langsam langweilig. Aber egal, wenn es dir Spaß macht, dafür ist der Kommentarbereich ja da.
Na ja, so ganz unrecht hat unsere Nina schon nicht. Der erste Satz ist o.k. Der zweite Satz ist komisch und nur Insidern bekannt. Das mit den Nazis auf der Rückseite des Mondes ist ein Film von einem Finnen und der war auch auf der Berlinale 2012 zu sehen. Sehr lustig. Hier mal was vom Filmportal:
https://www.filmportal.de/film/iron-sky_8bcdf49547fd4157828b4642f53faf07
Die habe auch eine eigene Internetseite, Wahnsinn!
Die Geheimdienste geben sich generell bei sowas bedeckt. Alle wissen, dass JEDER Geheimdienst das macht. Habt Ihr alle Snowden vergessen?
Die Agenten im Ausland sollen nur nicht einen E-Roller mieten, ansonsten weiß man „offiziell“ wo der Mieter mit diesem Ding hinfährt. Auf der Seite vom RBB steht ein Artikel woher die Daten kommen mit dem Link zum Unternehmen.
Die Internetseite vom Film wollte ich nicht einstellen, weil diese mit einer Animation beginnt. Nicht das sich Jemand noch erschreckt.
Wie viele Kriege haben die Russen begonnen? Wie viele die USA!
Das ist doch eine Suggessivfrage. Das weiß doch jeder.
Die USA sind in der Neuzeit weltweit spitze. Der erste Eroberungskrieg war der mexikanisch-amerikanische Krieg 1846-1848. Die USA eroberten damals den Großteil der West-Südstaaten, wie Kalifornien, Utah, Nevada, Arizona, Wyoming. Kriegsverbrechen waren ständig dabei.
Abraham Lincoln lehnte diesen Krieg ab und Henry David Thoreau verweigerte Steuern in den USA zu zahlen und schrieb das Essay „Über die Pflicht zum Ungehorsam gegen den Staat“.