Bei Russlands Geheimdienst wurden 7,5 Tera Daten via Jira gestohlen

Ein Contractor des russischen Geheimdienstes (FSB, vormals KGB) wurde gehackt. Dabei erbeuteten die Hacker Daten über Projekte, die die Firma für den FSB entwickelt. Die Hacker gaben diese Informationen an russische Medien weiter.
 
Laut 'BBC Russland', welche als erste über den Hack berichtete, wurden 7,5 Terabyte Daten erbeutet. Das sei möglicherweise das grösste Datenleck "in der Geschichte der russischen Geheimdienste". Wie 'BBC' zu dieser Einschätzung gelangt, wird nicht begründet.
 
Die Hacker seien in einen Active-Directory-Server des IT-Dienstleisters SyTech (bzw. "Sitek") eingedrungen und hätten Zugang auf eine Jira-Instanz erhalten, wobei sie Daten von rund 20 nicht-öffentlichen IT-Projekten der Behörde abgesogen hätten.
 
In diesen Projekten wird offenbar unter anderem versucht, Benutzer im Tor-Netzwerk zu de-anonymisieren, Daten aus sozialen Netzwerken zu sammeln und den russischen Teil des Internets vom Rest der Welt zu isolieren.
 
Der Hack fand am 13. Juli 2019 statt. Anstelle der Startseite der Website der Moskauer IT-Firma SyTech erschien ein Bild eines Gesichts mit einem breiten Lächeln und selbstgefällig zusammengekniffenen Augen (im Internet-Slang "Yoba-Gesicht").
 
Ein Schnappschuss des "Yoba-Face" erschien in einem Twitter-Account, der am Tag des Angriffs neu registriert worden war und der Autoren-Name "0v1ru$" soll einer Hackergruppe gehören. Es wurden dann Screenshots des Ordners "Computer" publiziert, der angeblich dem Opfer gehört.
 
Ausserdem haben Hacker einen Screenshot der Schnittstelle des internen Netzwerks von SyTech veröffentlicht. Neben den Projektnamen wie "Arion", "Relation" oder auch "Hryvnia" (auch der Name der Währung der Ukraine) sind laut Berichten die Namen der zuständigen SyTech-Mitarbeiter zu sehen.
 
Zu diesen Projekten sollen Linkedin- und Facebook-Datensammlungen gehören, in einem weiteren werde versucht, Nutzer des Tor-Netzwerks zu identifizieren. Laut 'Bleeping Computer' heisst das Tor-Projekt "Nautilus-S" und will Tor-Benutzer via Exit-Knoten, die von der russischen Regierung kontrolliert wurden, erkennen.
 
Ein anderes Projekt namens "Reward" ("Belohnung") wurde dafür entwickelt, um verdeckte Operationen in Peer-to-Peer-Netzwerken wie BitTorrent, Jabber, OpenFT und ED2K durchzuführen.
 
Grosse neue Erkenntnisse sind aus dem mutmasslichen Hack aber nicht erwachsen, Projekte dieser Art dürften für Geheimdienste Alltag sein, der Wille zur Trennung von Russlands Internet vom Rest der Welt ist bekannt, auch sind vergleichbare Versuche von Tor-De-Anonymisierungen seit einiger Zeit bekannt. So haben Sicherheitsforscher der schwedischen Universität Karlstad 2014 publiziert (PDF), sie hätten 25 bösartige Server im Tor-Netzwerk identifiziert, auf denen die Version 0.2.2.37 von Tor ausgeführt wurde, die auch in den durchgesickerten Dateien aufgeführt ist. Davon hätten sich 18 Server in Russland befunden.
 
Der Twitter-Account der Hacker ist inzwischen wieder verschwunden, aber die unbekannten 0v1ru$-Hacker haben Dokumente einer Gruppe namens "Digitale Revolution" zukommen lassen und diese wiederum den Medien. Diese Gruppe hatte im Dezember 2018 die Verantwortung für das Hacken des Servers des Quantenforschungsinstituts "Kvant" übernommen, welches vom FSB kontrolliert werde, so 'BBC Russia'.
 
Zur Echtheit der Daten gibt es keine Belege, auch fehlen bislang Bestätigungen für den Hack oder russische Medienberichte. Ebensowenig ist klar, ob SyTech geheime Projektdaten des FSB nicht klar und physisch getrennt gespeichert hat. Auch das Vorgehen von "0v1ru$" lässt Spekulationen zu: Wäre der Hack über eine Website möglich gewesen und konnten die Hacker 7,5 Tera absaugen, ohne dass dies auffiel, so können die Daten kaum sehr geheim gewesen sein oder die Security sehr lasch. Eine weitere Option: Der Hack wäre ein Insider-Job wie derjenige von Edward Snowden beim NSA-Contractor Booz Allen Hamilton.
 
Der russische Dienstleister schweigt, die Corporate Website ist offline. Die neuesten Finanzergebnisse hat SyTech im Jahr 2017 veröffentlicht. Der Umsatz belief sich auf 46 Millionen Rubel (rund 700'000 Franken), so 'BBC Russia'. Neben dem Geheimdienst soll der Dienstleister auch für das oberste Gericht Russlands und einen Satellitenkommunikationsbetreiber arbeiten. (mag)