Des pirates dans les secrets du FSB ?

Posted On 22 Juil 2019

Des pirates informatiques ont volé des données appartenant à un partenaire commercial des services secrets Russes, le FSB.

Samedi 13 Juillet 2019, un groupe de pirates s’est invité dans le site web de la société Sytech (Saytek). Originalité de cette cible, elle est partenaire des services secrets Russes, le FSB. Bilan, en plus de laisser une trace dans le portail web, les « visiteurs » ont mis la main sur des dossiers traitant des actions menées par l’agence de renseignement russe FSB, le Service fédéral de la sécurité Russe.

Pas de grands secrets dans le contenu, mais quelques sujets intéressants comme les recherches pour trouver des failles dans TOR ou encore la constitution d’une base de données d’utilisateurs et d’ordinateurs utilisant activement les réseaux Tor.

Plus de 7,5 téraoctets de données aspirés.

SyTech est principalement le sous-traitant de l’unité militaire 71330 (les grandes oreilles, le NSA du FSB). Très étonnant (ou pas), un second groupe partage les informations. Baptisé Digital Revolution, ces derniers sont connus pour avoir piraté un autre partenaire du FSB, la société Quantum ainsi qu’un bureau du FSB à Kvant.

Des dossiers et des « petits secrets »

Parmi les informations volées, six attirent l’œil dont Nautilus, Nautilus-S, Mentor, Mosquito ou encore Taxe 3. Certains dossiers proposent l’adresse du lieu d’intervention de Saytek : Moscou, Samotechnaya, 9. Auparavant, cette adresse était celle de la 16e administration du KGB, puis de l’Agence fédérale de la communication et de l’information gouvernementales sous l’autorité du président de la Fédération de Russie (FAPSI).

Taxe 3 est une sorte d’opération « Grand Nettoyage« . L’idée pour le FSB étant de nettoyer des Internet les informations sensibles pouvant appartenir à un politique au pouvoir. Protéger sa vie privée et toute possibilité de l’atteindre via le numérique.

Nautilus est consacré à la collecte d’informations sur les utilisateurs de réseaux sociaux. Un projet datant de 2009. Les utilisateurs de Nautilus prévoyaient de collecter des données sur des réseaux sociaux tels que Facebook, MySpace et LinkedIn. Le peer-to-peer (P2P), l’autre sujet de recherche. Un travail de recherche datant de 2013 afin de développer un outil pour l’utilisation secrete du P2P.

Pas de doute que le FSB louche sur le service de communciation Jabber, un outil hautement exploité dans le black market par exemple.

N’écrivez pas sur Internet ce que vous ne pouvez pas dire au policier

Autre dossier, celui baptisé « Mentor ». Mission Le client d’un autre ouvrage portant le nom de « Mentor » était de surveiller le courrier électronique d’une cible. Selon la documentation fournie par les pirates, le programme Mentor vérifie le courrier d’une cible, à un intervalle spécifié, ou collecte les données de groupes de « proies » selon les expressions spécifiées par les documents.

Autres projets, le projet Nadezhda. Dédié à la création d’un programme qui accumule et visualise des informations sur la façon dont le segment russe d’Internet est connecté au réseau mondial. A noter que la loi sur « l’Internet souverain Russe » entrera en vigueur en novembre 2019. Mission : assurer l’intégrité de l’espace Internet Russe en cas d’isolement numérique.

Dernier dossier intéressant, Mosquito. Le moustique, un logiciel ayant pour mission de chercher de l’information tout en cachant l' »intérêt informationnel » de cette recherche !

Le groupe de pirates indique être le nouveau visage de la révolution numérique. « Nous sommes partout et nous sommes nombreux. explique-t-t-il. Nous ne pouvons pas rester dans le passé, alors que le monde entier avance rapidement! Le temps de la résistance numérique est terminé. Le temps est venu pour la révolution numérique. »

(BBC Russie)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.