Hackers desenmascararon proyecto secreto del gobierno de Rusia para "desanonimizar" la red Tor

Hackers desenmascararon proyecto secreto del gobierno de Rusia para "desanonimizar" la red Tor

Los atacantes robaron 7.5TB de datos de un contratista de la FSB: el servicio nacional de inteligencia de Rusia.

Un grupo de hackers atacaron los servidores y el sitio de SyTech, un contratista para el gobierno de Rusia. La empresa de seguridad trabaja por contrato para la FSB (el Servicio de Seguridad Federal, por sus siglas en ruso), que es la principal sucesora de la KGB, la agencia de seguridad soviética.

El objetivo de los hackers quedó claro desde el principio: 7.5 terabytes de datos sobre decenas de proyectos secretos en los que el contratista estaba trabajando por encargo. BBC Rusia, los primeros en reportar la brecha, lo llaman "la filtración de datos más grande en la historia de los servicios especiales rusos"

Los documentos incluyen numerosos proyectos de recolección de datos y espionaje a ciudadanos a través de internet. El más peligroso, precisamente porque atenta al derecho de anonimato en internet, es un proyecto para "desanonimizar" el tráfico de la red Tor, usando servidores corruptos.

El sitio de SyTech, el contratista afectado, también fue hackedo. Actualmente está caído, mientras la empresa aparentemente investiga la brecha.

Hackers desenmascararon proyecto secreto del gobierno de Rusia para "desanonimizar" la red Tor

Rusia contra el anonimato

Como ya hemos explicado antes, la red Tor deriva tu tráfico de internet a través de relevos aleatorios alrededor del mundo. La razón es simple: proteger el anonimato de los usuarios de la red.

¿Cómo funciona el navegador Tor Browser, y por qué debería utilizarlo? [FW Guía]

Navegar en internet es inseguro de mil maneras, por lo que te contamos sobre un browser eficaz, sencillo y totalmente anónimo.

Dicho anonimato -y el cifrado que va de la mano con él- es una herramienta muy útil contra la censura. En países donde la libertad de prensa no es un derecho, y donde rebelarse contra el gobierno puede ser peligroso, permanecer anónimo en internet es clave. De esta forma, la red Onion de Tor -y el navegador Tor Browser- son usados por periodistas y activistas en todo el mundo.

Romper ese anonimato en el tráfico podría ponerlos en riesgo, haciendo la tarea de revelar sus identidades algo mucho más sencillo.

No solo se trata de Tor

Los hackers divulgaron la información robada con Digital Revolution, otro grupo de hackers del país eslavo.

Digital Revolution hizo circular los datos y archivos robados en su cuenta de Twitter. Dichos archivos revelaron cerca de 20 proyectos secretos de SyTech para la FSB. A saber:

  • Nautilus: una IA diseñada para recolectar datos sobre usuarios de redes sociales, como Facebook, MySpace y LinkedIn.
  • Nautilus-S: el ya mencionado desencriptador del tráfico de la red Onion de Tor.
  • Reward: un exploit para penetrar redes P2P y espiar a usuarios de la red Torrent.
  • Mentor: programa para monitorear y buscar de manera sencilla correos electrónicos entre empresas rusas.
  • Hope: un proyecto para investigar la topología de la internet en Rusia, de modo de poder cortar lazos con otros países ante ciberataques
  • Tax-3: una intranet para guardar información del gobierno ruso, separado del resto de las redes TI del Estado ruso.

La filtración no contiene secretos de estado, y muchos de estos proyectos no están actualmente activos. De todas maneras, es preocupante entender las consecuencias. Si estás en Rusia, y pensabas que la red Onion de Tor era anónima, piénsalo dos veces.