Des pirates dans les secrets du FSB ?

Des pirates informatiques ont volé des données appartenant à un partenaire commercial des services secrets Russes, le FSB.

Samedi 13 Juillet 2019, un groupe de pirates s’est invité dans le site web de la société Sytech (Saytek). Originalité de cette cible, elle est partenaire des services secrets Russes, le FSB. Bilan, en plus de laisser une trace dans le portail web, les « visiteurs » ont mis la main sur des dossiers traitant des actions menées par l’agence de renseignement russe FSB, le Service fédéral de la sécurité Russe.

Pas de grands secrets dans le contenu, mais quelques sujets intéressants comme les recherches pour trouver des failles dans TOR ou encore la constitution d’une base de données d’utilisateurs et d’ordinateurs utilisant activement les réseaux Tor.

Plus de 7,5 téraoctets de données aspirés.

SyTech est principalement le sous-traitant de l’unité militaire 71330 (les grandes oreilles, le NSA du FSB). Très étonnant (ou pas), un second groupe partage les informations. Baptisé Digital Revolution, ces derniers sont connus pour avoir piraté un autre partenaire du FSB, la société Quantum ainsi qu’un bureau du FSB à Kvant.

Des dossiers et des « petits secrets »

Parmi les informations volées, six attirent l’œil dont Nautilus, Nautilus-S, Mentor, Mosquito ou encore Taxe 3. Certains dossiers proposent l’adresse du lieu d’intervention de Saytek : Moscou, Samotechnaya, 9. Auparavant, cette adresse était celle de la 16e administration du KGB, puis de l’Agence fédérale de la communication et de l’information gouvernementales sous l’autorité du président de la Fédération de Russie (FAPSI).

Taxe 3 est une sorte d’opération « Grand Nettoyage« . L’idée pour le FSB étant de nettoyer des Internet les informations sensibles pouvant appartenir à un politique au pouvoir. Protéger sa vie privée et toute possibilité de l’atteindre via le numérique.

Nautilus est consacré à la collecte d’informations sur les utilisateurs de réseaux sociaux. Un projet datant de 2009. Les utilisateurs de Nautilus prévoyaient de collecter des données sur des réseaux sociaux tels que Facebook, MySpace et LinkedIn. Le peer-to-peer (P2P), l’autre sujet de recherche. Un travail de recherche datant de 2013 afin de développer un outil pour l’utilisation secrete du P2P.

Pas de doute que le FSB louche sur le service de communciation Jabber, un outil hautement exploité dans le black market par exemple.

N’écrivez pas sur Internet ce que vous ne pouvez pas dire au policier

Autre dossier, celui baptisé « Mentor ». Mission Le client d’un autre ouvrage portant le nom de « Mentor » était de surveiller le courrier électronique d’une cible. Selon la documentation fournie par les pirates, le programme Mentor vérifie le courrier d’une cible, à un intervalle spécifié, ou collecte les données de groupes de « proies » selon les expressions spécifiées par les documents.

Autres projets, le projet Nadezhda. Dédié à la création d’un programme qui accumule et visualise des informations sur la façon dont le segment russe d’Internet est connecté au réseau mondial. A noter que la loi sur « l’Internet souverain Russe » entrera en vigueur en novembre 2019. Mission : assurer l’intégrité de l’espace Internet Russe en cas d’isolement numérique.

Dernier dossier intéressant, Mosquito. Le moustique, un logiciel ayant pour mission de chercher de l’information tout en cachant l' »intérêt informationnel » de cette recherche !

Le groupe de pirates indique être le nouveau visage de la révolution numérique. « Nous sommes partout et nous sommes nombreux. explique-t-t-il. Nous ne pouvons pas rester dans le passé, alors que le monde entier avance rapidement! Le temps de la résistance numérique est terminé. Le temps est venu pour la révolution numérique. »

(BBC Russie)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.