Lo dice la storia, i russi sono tra i primi hacker al mondo. Ma in tema di cyber warfare nessuno può sentirsi al sicuro, neanche i migliori: hacker hanno preso di mira con successo l’FSB, il servizio di sicurezza federale russo erede del celebre KGB. La notizia è stata rilanciata dai principali media internazionali.
Ex KGB hackerato, ecco i progetti segreti
Gli hacker sono riusciti a rubare 7,5 terabyte di dati da un importante appaltatore, esponendo progetti segreti del FSB per disanonimizzare la navigazione degli utenti in Tor, estrarre dati dai social media e aiutare lo Stato Russo a separare la sua Internet dal resto del mondo.
Cosa è successo, quando è successo
Il 13 luglio un gruppo di hacker sotto il nome di 0v1ru$ che – secondo quanto riferito avrebbe violato SyTech, un importante appaltatore di FSB che lavorava su una serie di progetti Internet – ha lasciato un volto sorridente di Yoba sulla homepage di SyTech insieme a immagini che illustravano l’avvenuta violazione. 0v1ru$ ha passato i dati stessi al più grande gruppo di hacker Digital Revolution, che ha condiviso i file con vari media, per di più provocando l’FSB dicendo che l’agenzia avrebbe dovuto rinominare una delle sue attività violate “Project Colander” , per via della sua perforabilità (“progetto scolapasta”, tradotto in italiano).
BBC Russia ha dato la notizia che 0v1ru$ aveva violato i server di SyTech e descritto la violazione come probabilmente “la più grande perdita di dati nella storia dei servizi di intelligence russi”.
Il rapporto della BBC afferma che non sono stati svelati segreti di stato.
Una…Russia-net?
Le attività preparatorie per la separazione di una “Internet russa” seguono il presidente russo Vladimir Putin che firma le disposizioni di legge per “il funzionamento stabile di Internet russo (Runet) nel caso in cui sia disconnesso dall’infrastruttura globale del World Wide Web“.
La legge prevede un sistema di nomi di dominio (DNS) alternativo per la Russia nel caso in cui sia disconnesso dal World Wide Web o, si presume, nel caso in cui i suoi politici ritengano utile la disconnessione. I fornitori di servizi Internet sarebbero costretti a disconnettersi da qualsiasi server straniero, basandosi invece sul DNS russo.
Cos’è incredibile? Ciò che è stato scoperto o l’attacco in sé?
Non c’è nulla di interessante nei progetti esposti qui, tutto era noto o previsto. Il fatto stesso della violazione, la sua portata e la sua apparente facilità sono invece più importanti. Gli appaltatori rimangono l’anello debole della catena per le agenzie di intelligence di tutto il mondo: proprio la scorsa settimana, un ex appaltatore della NSA è stato incarcerato negli Stati Uniti per aver rubato segreti per oltre due decenni. E le conseguenza delle attività di Edward Snowden continuano ancora oggi.
Digital Revolution ha trasmesso le informazioni ai giornalisti senza che nulla venisse modificato, rimosso o modificato, hanno affermato. Si sa poco su 0v1ru$ e il gruppo non ha fatto commenti. Né, ovviamente, ha FSB.
Interessato a soluzioni di sicurezza informatica gestita per azienda? Chiedi maggiori informazioni:
CHIEDI INFORMAZIONI