Russischer Geheimdienst Massives Datenleck bei FSB-Auftragnehmer

Hacker sind offenbar ins Netzwerk eines Moskauer Unternehmens gelangt, das seit Jahren für den russischen Inlandsgeheimdienst tätig ist. Die Angreifer erbeuteten Daten und veränderten die Firmenwebsite.

FSB-Mitarbeiter im Einsatz
Russian Federal Security Service/ ITAR-TASS/ imago images

FSB-Mitarbeiter im Einsatz


Cyberkriminelle haben sich laut Medienberichten Einblick in interne Unterlagen zu Projekten verschafft, die mit dem russischen Inlandsgeheimdienst FSB in Verbindung gebracht werden. Möglich wurde das durch ein Datenleck bei einem externen FSB-Auftragnehmer namens SyTech, der in Moskau sitzt. Im Kontext des Vorfalls kursiert die Zahl von 7,5 Terabyte erbeuteten Daten.

In den Unterlagen, die in fremde Hände gelangten, sollen verschiedene Projekte auftauchen, mit denen sich Sytech in den vergangenen Jahren beschäftigt hat. Die meisten Projekte seien für eine Militäreinheit mit der Nummer 71330 durchgeführt wurden, heißt es in einem Bericht von BBC Russia. Experten rechnen diese Einheit dem FSB zu. Ein Projekt soll sich etwa um das Sammeln von Social-Media-Daten auf Plattformen wie Facebook gedreht haben (Codename: Nautilus), bei einem anderen ging es darum, Nutzer des Anonymisierungs-Netzwerks Tor zu demaskieren (Nautilus-S).

Als für den Hack verantwortlich gilt eine Gruppe mit dem Namen 0v1ru$, über deren Arbeit und Ziele bislang wenig bekannt ist. Am 13. Juli soll sie sich nicht nur Zugang zum gesamten SyTech-Netzwerk verschafft und die Daten erbeutet haben, sondern auch die Sytech-Website manipuliert haben.

Auf der Seite sei ein sogenanntes Yoba Face zu sehen gewesen, schreibt "ZDNet", dabei handelt es sich um ein bekanntes Meme. Solche Manipulationen nennt man Defacements: Angreifer verspotten damit ihre Opfer, außerdem wollen sie meistens auf ihren Hack oder den Namen ihrer Gruppe aufmerksam machen.

Die Daten nicht für sich behalten

0v1ru$ hat die Daten mehreren Berichten zufolge mit einer weiteren Hackergruppe namens DigitalRevolution geteilt. DigitalRevolution wiederum ist eine bekanntere Vereinigung, sie war 2018 bereits an Daten eines anderen FSB-Dienstleisters namens Quantum gekommen.

Im Netz werden Teile der SyTech-Daten seit Ende vergangener Woche unter anderem per Twitter verbreitet. BBC Russia hatte nach eigenen Angaben direkten Einblick in Daten zum Unternehmen. In einem Archiv, das die Hacker zur Verfügung stellten, fanden sie demnach Informationen zu mindestens 20 nicht-öffentlichen russischen IT-Projekten. Hinweise auf Staatsgeheimnisse tauchen in den Unterlagen aber nicht auf, heißt es.

Die Nachrichtenseite "Forbes", die von DigitalRevolution ebenfalls Zugang zu den Daten bekam, hält eher das Ausmaß des Datenlecks für bedeutend, weniger seine Inhalte. Am Ende seines Artikels betont "Forbes", dass auch der aktuelle Vorfall zeige, dass Auftragnehmer bei Geheimdiensten weltweit "das schwächste Glied in der Kette" blieben. Dazu verweist die Seite unter anderem auf NSA-Whistleblower Edward Snowden, der selbst für Booz Allen Hamilton tätig gewesen war, einen Auftragnehmer des US-Geheimdienstes.

SyTech hat seine Website nach dem Sicherheitsvorfall vorerst aus dem Netz genommen, erste Medienanfragen zum Thema blieben unbeantwortet.

mbö

Mehr zum Thema


insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
Nonvaio01 22.07.2019
1. naja
wer hinter diesen hacker gruppen steckt kann man sich denken, wenn man sieht wer denn die daten zugespielt bekommen hat. Russen hacken die USA, USA hacken die Russen, China hackt alle...etc. Alle geheimdienst sind da dick im geschaeft. All diese hacker gruppen sind doch keine privaten leute ala Matrix, den gedanken sollte man sich ganz schnell abschminken. Immer wenn daten veroeffentlicht werden kann man davon ausgehen das ein andere Staat dafuer verantwortlich ist. Echte hacker wollen Geld machen, die setzten keine recourcen ein um der menschheit zu dienen.
chiefseattle 22.07.2019
2. CIA-Hack
Die Daten wurden an Forbes weitergegeben. Wer könnte daran Interesse haben? Nur die CIA. Ich denke, dass CyTech über facebook geknackt wurde, was heißt dass facebook mühelos gehackt werden kann. Das nenne ich Glasnost!
mantrid 22.07.2019
3. Ausspionierte Spione
Mein Mitleid hält sich nicht in Grenzen, es ist gar nicht vorhanden. Wäre es um Militärgeheimnisse gegangen, wäre es anders. Hier ging es wohl nur um das widerwärtige Auspionieren der Privatsphäre Dritter. Da kommt Schadenfreunde auf.
frankfurtbeat 22.07.2019
4. das ...
das läuft doch auch bei uns jeden Tag ab ... die USA sitzen an den Knoten und zapfen ab, hören mobiles von Politikern ab, und sicher schnüffeln auch weitere Länder in Deinen Daten herum. So weit muss man wahrscheinlich gar nicht gehen denn auch wir haben einen BND der sich Rechte rausnimmt von denen wir nur erfahren wenn es irgendwann mal ans Tageslicht kommt - bis dahin wird geschnüffelt was die Nase hergibt.
Rao 22.07.2019
5. Beim
Lesen dachte ich mir unwillkürlich: LOL. Genau dieses Szenario, allerdings mit amerikanischen Geheimdienst-Infos, die durch einen externen Dienstleister auffliegen, wodurch dann amerikanische Doppelagenten in aller Welt auffliegen, kam nämlich gerade in einem Roman von Mark Greaney vor: "True Faith and Allegiance". (Hat sich da vielleicht jemand inspirieren lassen?) Womit sich mal wieder bestätigt, wie nahe die Romane von Tom Clancy, die seit seinem Tod von anderen fähigen Autoren weitergesponnen werden, an der Realität dran sind. Schon der 9-11, Bankenkrise und Immobilienblase, die Probleme von Toyota in USA, der Rohstoffhunger der Chinesen, die Kriminalität des nordkoreanischen Regimes und vieles andere wurde in seinen Büchern thematisiert, und zwar Jahre bevor das alles in der realen Welt zum Tragen kam. Prädikat daher: Lesenswert. Aber bei den Russen hat es jetzt auch nicht gerade Unschuldige erwischt. War im Gegenteil allerhöchste Zeit, daß die auch mal eine Version von Wikileaks erleben. Ich jedenfalls: LOL :D
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.