Theo Zdnet, một nhóm hacker có biệt danh 0v1ru$ đã đột nhập vào máy chủ của SyTech, một nhà thầu của cơ quan tình báo Nga (FSB) vào hôm 13.7. Nhóm hacker này đã đột nhập máy chủ Active Directory của nhà thầu này và đánh cắp 7,5 TB dữ liệu nhạy cảm của họ. Được biết, Active Directory là một sản phẩm doanh nghiệp của Microsoft, gồm một số dịch vụ chạy trên Windows Server nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng.
Đáng chú ý, những kẻ xâm nhập đã tiết lộ một số dự án mà SyTech đã thực hiện cho FSB (cùng nhà thầu Quantum) kể từ năm 2009, một số trong đó là các dự án đang trong giai đoạn nghiên cứu trong khi một số thuộc các dự án đã được triển khai trong thực tế.
Đặc biệt là dự án Nautilus-S, cho phép phá bỏ mã hóa các lưu lượng truy cập ẩn danh Tor để tạo cơ sở dữ liệu người dùng và thiết bị truy cập Tor. Dự án bắt đầu nghiên cứu vào năm 2012 và dường như đã được triển khai sử dụng vào năm 2014, khi các nhà nghiên cứu của Thụy Điển phát hiện các thiết bị mạng (node) của Nga đang cố gắng giải mã dữ liệu Tor. Chưa rõ FSB đã thành công ở công nghệ này như thế nào, nhưng mục tiêu của nó có thể là xác định và khống chế những người bất đồng chính kiến.
Các dự án khác không gây nhiều chú ý nhưng cũng khá nhạy cảm, trong đó có thể kể tới dự án Hope cho phép lập bản đồ internet của Nga và các kênh kết nối của nó tới các nước khác. Hay dự án Nautilus (khác với Nautilus-S) cho phép thu thập dữ liệu từ các mạng xã hội hay dự án Mentor cho phép tìm và theo dõi email của các công ty Nga…
Hiện SyTech đã gỡ bỏ trang web của mình sau vụ tấn công và từ chối trả lời báo chí.
Đây không phải là vụ hack đầu tiên nhắm vào các nhà thầu cho FSB. Trước đó, nhà thầu Quantum cũng từng phải đối mặt với các vụ tấn công mạng vào năm 2018, dù vậy vụ tấn công vào SyTech lần này có vẻ nghiêm trọng và rò rỉ nhiều dữ liệu nhạy cảm hơn, gây ra không ít bối rối cho FSB.