Violato un fornitore del FSB, rubati dati sui servizi di sicurezza russi

Un gruppo di hacker noto come 0v1ru$ ha violato i sistemi di SyTech, un importante fornitore del FSB (ФСБ, Федеральная служба безопасности Российской Федерации), i servizi di sicurezza russi per certi versi “eredi” del KGB, rubando qualcosa come 7,5 terabyte di dati sulle operazioni cibernetiche dei servizi.

0v1ru$ ha dapprima operato un defacement sul sito di SyTech, inserendo fra le altre cose schermate che proverebbero l’avvenuta intrusione, dopodiché avrebbe passato i dati trafugati a un gruppo di hacker più grande noto come Digital Revolution, che ha condiviso i file con alcuni organi di stampa.

I dati rubati all’FSB riguarderebbero progetti in cui sarebbe stato coinvolto il fornitore, fra i quali attività di social media scraping (la raccolta in massa di dati pubblicati sui social media dagli utenti), OSINT specifici e operazioni per aggirare l’anonimato degli utenti che usano la rete Tor.

Le informazioni contengono anche i nomi in codice dei progetti, assieme ai project manager di SyTech che li gestivano. Ad esempio, con il progetto “Nautilus” si opera lo scraping dei social media, raccogliendo in massa e catalogando automaticamente le informazioni pubbliche rilasciate dagli stessi utenti sui social media. Di per sé i dati raccolti con lo scraping non sono riservati, ma messi in relazione fra loro possono dare informazioni utili e far risaltare connessioni che altrimenti non verrebbero fuori.

Il progetto Nautilus-S è indirizzato a raccogliere dati su quegli utenti che cercano di operare in rete mantenendo l’anonimato, usando ad esempio il browser Tor, mentre il progetto Mentor consiste nella raccolta di dati di aziende russe. Vi sono anche progetti, denominati Hope e Tax-3, apparentemente collegati al disegno russo di separare la rete nazionale da Internet in caso di crisi.

La violazione ha evidenziato come SyTech lavori principalmente con l’unità militare 71330 (во́инская часть 71330), parte del 16mo Direttorato dell’FSB, responsabile per le attività di SIGINT.

BBC Russia, che per prima ha dato la notizia, riconosce che non sono stati rubati segreti di Stato. Tutti i progetti infatti erano già noti, o “intuibili” dalle notizie recenti provenienti dalla Russia. Il caso rappresenta comunque una tegola per i servizi di sicurezza russi, e conferma come spesso i fornitori rappresentino l’anello debole della security.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.