Có rất nhiều quốc gia trên thế giới cho phép người dân truy cập internet một cách thoải mái nhưng Nga không nằm trong số đó. Nga kiểm soát chặt chẽ mạng internet và điều này khiến nhiều công dân Nga sử dụng những trình duyệt VPN như Tor nhằm che dấu danh tính khỏi sự theo dõi của chính phủ cũng như để được dùng internet theo cách mình muốn. Mặc dù luôn nỗ lực giải quyết vấn đề này nhưng chính phủ Nga vừa phải chịu một thất bại cay đắng.
SyTech, một nhà thầu của FSB - Cơ quan tình báo Nga - gần đây đã bị hack bởi nhóm hacker có tên 0v1ru$. Các hacker đã xâm nhập vào hệ thống của tình báo Nga và đánh cắp 75.000GB (hoặc 7,5TB) dữ liệu. Điều này khiến nhiều dự án mà Nga đang ấp ủ bị lộ ra ngoài, bao gồm kế hoạch phát triển công cụ hủy tính ẩn danh của người dùng mạng Tor.
Cuộc tấn công diễn ra vào ngày 13/7 và 0v1ru$ đã xâm nhập vào máy chủ Active Directory của SyTech để từ đó nắm quyền truy cập toàn bộ mạng IT của công ty này. Sau khi hack và đánh cắp dữ liệu, các hacker còn xóa trang chủ của SyTech và thay thế bằng "emoji yoba face", một biểu tượng có ý nghĩa troll với người Nga.
Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal @Dobrokhotov @bbcrussian @unkn0wnerror pic.twitter.com/HUYDas7FSN
— DigitalRevolution (@D1G1R3V) 18 tháng 7, 2019
0v1ru$ đã chia sẻ ảnh chụp màn hình máy chủ của SyTech trên Twitter và sau đó chia sẻ dữ liệu mà chúng đánh cắp được cho Digital Revolution, một nhóm hacker khác. Năm ngoái, chính Digital Revolution đã hack thành công vào Quantum, một nhà thầu khác của FSB.
Theo những gì 0v1ru$ chia sẻ trên Twitter, 6 dự án quan trọng của FSB đã bị rò rỉ. Trong đó, Nautilus-S là một trong những dự án lớn nhất và mục đích của nó là loại bỏ tính ẩn danh của Tor bằng cách dùng các máy chủ Tor giả mạo. Nhờ điều này, chính phủ Nga có thể dễ dàng theo dõi người dân và các hoạt động của họ trên internet. Trong khi đó, một dự án khác có tên Nautilus lại tập trung vào việc thu thập dữ liệu người dùng trên mạng xã hội như LinkedIn, Faceboook...
Ngoài ra còn có các dự án như Reward (xâm nhập vào các mạng P2P để chống phần mềm torrent) và Tax-3 (sáng kiến tạo ra một mạng khép kín để lưu trữ các thông tin/dữ liệu nhạy cảm của thẩm phán, quan chức hành chính một cách an toàn, tách biệt khỏi internet).
Sau vụ rò rỉ, trang web của SyTech hiện vẫn ngừng hoạt động. Trong khi đó, tài khoản Twitter của 0v1ru$ cũng bị vô hiệu hóa nhưng không rõ do bị Twitter đóng tài khoản hay do nhóm hacker này tự đóng.
Xem thêm:
- Xuất hiện phần mềm đến từ Israel có thể ăn cắp toàn bộ dữ liệu iCloud của nạn nhân
- 7 Eleven Nhật Bản phải dừng tính năng thanh toán bằng di động sau khi bị hacker tấn công lấy đi 500.000 USD
- GitHub: Nền tảng chia sẻ mã nguồn mở lớn nhất thế giới bị tấn công đòi tiền chuộc
- Vừa mới ra mắt sáng nay tại Việt Nam website nhà mạng ITelecom đã bị hacker tấn công
- Phát hiện mã độc đánh cắp tiền mã hóa ngay trên Google Play Store
- UAE nắm trong tay công cụ hack iPhone từ xa cực nguy hiểm: Chỉ cần gửi tin nhắn là đã truy cập được dữ liệu trong máy của nạn nhân
Nguồn: GenK
Bình luận về bài viết