Home Ciberguerra Ciberdelincuentes revelaron planes de la agencia rusa de inteligencia

Ciberdelincuentes revelaron planes de la agencia rusa de inteligencia

Los criminales lograron robar 7.5 terabytes de datos de un contratista importante, exponiendo proyectos secretos del Servicio Federal de Seguridad de la Federación Rusa (FSB), para desanonimizar la navegación de Tor, raspar los medios sociales, y ayudar al estado a separar su Internet del resto del mundo.

Hace una semana, el 13 de julio, un grupo de hacking bajo el nombre de Ov1ru$ que supuestamente había violado a SyTech, un importante contratista de FSB que trabaja en una serie de proyectos de Internet en vivo y exploratorios, dejó una sonriente cara de Yoba en la página de inicio de SyTech junto a fotos que pretendían mostrar la violación.

Los datos fueron pasados al grupo de piratas informáticos más grande, Revolución Digital, que compartía los archivos con varios medios de comunicación y los titulares con Twitter, burlándose de que la agencia tal vez debería renombrar una de sus actividades violadas como “Proyecto Collander”.

La BBC de Rusia dio a conocer la noticia de que Ov1ru$ había violado los servidores de SyTech y compartió detalles de polémicos proyectos cibernéticos, proyectos que incluían el raspado de medios sociales (incluyendo Facebook y LinkedIn), la recolección selectiva y la “desanonimización de los usuarios del navegador Tor”.

La BBC describió la violación como “la mayor filtración de datos en la historia de los servicios de inteligencia rusos”.

Además de desfigurar la página principal de SyTech con el Yoba Face, Ov1ru$ también detalló los nombres de los proyectos expuestos: “Arion” “Relation” “Hryvnia”, junto a los nombres de los jefes de proyecto de SyTech. El informe de la BBC afirma que no se revelaron secretos de Estado.

Los proyectos en sí parecen ser una mezcla de raspado de medios sociales (Nautilus), recolección selectiva contra los usuarios de Internet que buscan anonimizar sus actividades (Nautilus-S), recolección de datos dirigidos a las empresas rusas (Mentor), y proyectos que parecen estar relacionados con la iniciativa en curso de Rusia de construir una opción para separar la Internet interna de la red mundial (Hope and Tax-3).

La BBC afirma que los proyectos de SyTech fueron contratados en su mayoría con la Unidad Militar 71330, parte de la 16ª Dirección del FSB que se encarga de la inteligencia de señales, el mismo grupo acusado de enviar programas espía por correo electrónico a los funcionarios de inteligencia ucranianos en 2015.

Nautilus-S, el proyecto de desanonimización de Tor, fue lanzado en 2012 bajo el mandato del Instituto de Investigación Kvant de Rusia, que forma parte del mandato del FSB. Rusia ha estado buscando formas de comprometer los nodos dentro de la estructura de Tor para prevenir comunicaciones fuera de la red o interceptar esas comunicaciones. Ninguna de las cuales es una noticia nueva. Se cree que se han realizado algunos progresos en el marco de este proyecto. Revolución Digital dice haber hackeado el Instituto de Investigación Kvant antes.

Las actividades preparatorias para la separación de una “Internet rusa”, siguen a la firma por el presidente ruso Vladimir Putin de las disposiciones para “el funcionamiento estable de la Internet rusa (Runet) en caso de que se desconecte de la infraestructura global de la World Wide Web”.

La ley establece planes para un sistema alternativo de nombres de dominio (DNS) para Rusia en el caso de que se desconecte de la World Wide Web, o, se supone, en el caso de que sus políticos consideren que la desconexión es beneficiosa. Los proveedores de servicios de Internet se verían obligados a desconectarse de cualquier servidor extranjero, confiando en el DNS de Rusia.

Nada resultaba novedoso en los proyectos aquí expuestos, todo era conocido o esperado. El hecho de la propia violación, su escala y su aparente facilidad son más notables. Los contratistas siguen siendo el eslabón débil en la cadena de las agencias de inteligencia en todo el mundo – para enfatizar el punto, la semana pasada, un ex contratista de la NSA fue encarcelado en los EE.UU. por robar secretos durante más de dos décadas.

La Revolución Digital pasó la información a los periodistas sin que algo fuera editado, eliminado o cambiado, se informó. Poco se sabe sobre Ov1ru$ y el grupo no ha hecho comentario alguno.

El FSB es la principal agencia de seguridad de Rusia con paralelismos con el FBI y el MI5, pero su mandato va más allá de la inteligencia nacional e incluye la vigilancia electrónica en el extranjero y una importante supervisión de la recopilación de información. Es la principal agencia sucesora de la infame KGB, que depende directamente del presidente de Rusia.

Con información de: La Vanguardia.