Recentemente, as autoridades russas sofreram um dos maiores ataques e roubos de dados alguma vez feitos ao pais, onde milhares de documentos das agências de espionagem e segurança do pais terão sido obtidos.
O ataque foi direcionado para a empresa SyTech, que trabalha diretamente com as autoridades de inteligência Russa, a FSB. Deste ataque foram roubados milhares de documentos sensíveis e secretos, contendo informação sobre os métodos de operação das agências governamentais e de diversos casos ativos.
Por entre os documentos também se encontram vários projetos que estão a ser realizados internamente pelas agências governamentais, onde se inclui um que pretende identificar os utilizadores que utilizam a rede Tor e o seu navegador, bem como investigar possíveis falhas existentes em torrents.
Uma rede Tor é capaz de ocultar a identidade de um utilizador distribuindo o tráfego do mesmo por diferentes “pontos” a nível mundial. Isto torna complicada a tarefa de identificar de onde foi feito o pedido original de acesso, e tornam a ligação muito mais segura. Apesar de não ser impossível, identificar o utilizador original de onde está a ser feita a ligação a um website torna-se uma tarefa bastante mais complicada.
No entanto, as autoridades russas parecem estar a trabalhar num projeto para criar um sistema de identificação destes utilizadores, que iria conseguir localizar o ponto de origem de cada acesso nas redes Tor.
Além disso, o grupo responsável pelo ataque terá ainda distribuído várias informações no seu Twitter sobre outros projetos que estariam a ser desenvolvidos pelas autoridades russas, entre os quais se destaca um sistema de monitorização de redes sociais – apelidado de Nautilus.
O programa “Reward”, por sua vez, pretenderia analisar o potencial de exploração para falhas existentes na comunicação P2P – normalmente utilizada em torrents – como forma de identificar a origem dos pedidos e enviar remotamente comandos e ficheiros maliciosos para os sistemas ligados na mesma.
Tudo leva a crer que estes projetos estão a ser fortemente desenvolvidos pelas autoridades russas, e ainda devem encontrar-se em desenvolvimento apesar de os ataques realizados.
Nenhum comentário
Seja o primeiro!