Des médias russes ont confirmé que des pirates ont infiltré le réseau de SyTech, un sous-traitant du FSB, le Service fédéral de sécurité de la Fédération de Russie, et y ont dérobé des documents détaillants des projets secrets.
D’après BBC Russia et ZDNet, c’est le 13 juillet dernier que le groupe de pirate qui se fait appeler 0v1rus$ a pénétré dans un serveur du FSB. De là, ils ont réussi à accéder à tous les ordinateurs connectés au réseau. Cette attaque leur a permis de voler en tout quelque 7.5 To de données.
0v1rus$, qui a revendiqué son méfait sur les réseaux sociaux, a également partagé les fichiers avec Digital Revolution, un autre groupe de pirates qui avait pour sa part piraté les serveurs d’un sous-traitant du FSB l’an dernier. Et Digital Revolution a envoyé à des journalistes russes, dont BBC Russia, les documents volés, en plus d’en révéler une partie sur Twitter.
Les pirates ont révélé plusieurs projets sur lesquels travaille SyTech, parmi lesquels figure Nautilus-S, un réseau de serveurs Tor, sur lequel SyTech serait à l’œuvre depuis 2012, conçus pour révéler l’identité des personnes utilisant ce service qui préserve habituellement l’anonymat.
Or Tor est prisé par plusieurs profils d’utilisateurs, des minorités aux activistes, en passant par les journalistes et autres citoyens sous surveillance, et bien sûr les criminels en tous genres. Les citoyens de la fédération russe en sont les deuxièmes plus gros utilisateurs après les Iraniens. Un autre projet du sous-traitant est surnommé Hope et vise à analyser l’architecture d’Internet en Russie afin notamment de mieux connaître les liens entre le pays et ses voisins.
Ces informations recoupent d’autres. Lors d’une étude publiée en 2014, des chercheurs suédois ont détecté 18 serveurs Tor malicieux en Russie qui utilisaient une version identique à celle décrite dans les documents volés le 13 juillet dernier.
Et il est de notoriété publique que la Russie mène actuellement des tests afin de mettre sur pied un réseau Internet capable de fonctionner complètement indépendamment du reste du monde. Les autorités affirment que cet Internet indépendant assurerait une meilleure résilience du réseau du pays en cas de conflit militaire. Mais les critiques du projet craignent que ce nouvel Internet ne soit le théâtre d’une censure accrue, à l’image de l’Internet chinois.