Même les services de renseignement les plus réputés du monde peuvent essuyer des cyberattaques à succès. Le FSB, successeur du KGB soviétique, fait partie de cette catégorie, bien que l’institution en elle-même n’a pas directement été ciblée. C’est en effet l’un de ses prestataires, SyTech en l’occurrence, qui a subi le courroux du groupe de hackers 0v1ru$, nous apprend BBC Russie.
Tor, un coup de tonnerre ?
Et le moins que l’on puisse dire, c’est que cette intrusion informatique a été plus que lucrative : 7,5 To de données ont en effet été dérobées le samedi 13 juillet 2019, parmi lesquelles figuraient un certain nombre de projets liés aux équipes du FSB. Pour ce faire, les attaquants ont piraté le serveur Active Directory de SyTech, lequel leur a donné accès à l’ensemble du réseau informatique de l’entreprise, indique ZDNet.
Cerise sur le gâteau, les pirates n’ont pas hésité à troller leur victime en affichant sur leur site web une « yoba face », ou visage yoba, un émoji populaire en Russie faisant référence au trolling. Outre ce fun fact anecdotique, les membres de 0v1ru$ ont ensuite partagés leurs trouvailles auprès de leurs homologues de Digital Revolution, à l’origine d’une attaque menée contre Quantum, un autre sous-traitant du FSB, il y a un an.
En partageant une partie de ces informations sur le réseau social Twitter, Digital Revolution a mis en exergue quelques-uns des projets développés par les équipes de SyTech pour l’unité 71330 des services de renseignement russes, et ce depuis 2009. Nautilus, à titre d’exemple, consiste à collecter les données d’utilisateurs sur des réseaux sociaux tels que Facebook, MySpace ou LinkedIn.
Nautilus-S va plus loin, et cherche à désanonymiser le trafic Tor, réseau informatique qui assure la confidentialité des utilisateurs lorsqu’ils surfent sur Internet. Pénétrer secrètement des réseaux P2P (Peer-to-Peer) constitue l’objectif de Reward, lorsque l’étude de la topologie de l’Internet russe, et la manière dont il se connecte aux réseaux des autres pays du monde, composent la mission Hope.
Une mine d’or
Avec Mentor, le FSB cherche à surveiller les emails des sociétés russes directement via leurs serveurs, alors que Tax-3 s’articule autour d’un réseau intranet indépendant destiné à stocker des informations sensibles sur des juges, hommes politiques et institutions locales. Ce qui n’est pas sans rappeler ce projet de loi visant à assurer l’indépendance de l’espace Internet russe, approuvé par Vladimir Poutine lui-même en décembre 2018.
Si Digital Revolution a félicité le groupe 0v1ru$, cette fuite d’informations n’en reste pas moins une mine d’or pour les agences gouvernementales étrangères — notamment celles des États-Unis et de ses alliés. Avoir une vision, même partielle, des intentions du Kremlin reste un avantage de poids. En ciblant tout particulièrement son peuple à travers ce type de projets, Vladimir Poutine ne met clairement pas toutes les chances de son côté pour faire remonter sa cote de popularité.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !