Des pirates ont infiltré le réseau de SyTech, un sous-traitant du FSB, le Service fédéral de sécurité de la Fédération de Russie, et y ont dérobé des documents détaillant des projets secrets, dont un visant à révéler l’identité des personnes utilisant le réseau Tor.
D’après ce que rapportent BBC Russia (Nouvelle fenêtre) et ZDNet (Nouvelle fenêtre), un groupe de pirates se faisant appeler 0v1ru$ a pénétré dans un serveur du FSB le 13 juillet dernier. À partir de ce serveur, les pirates ont réussi à accéder à tous les ordinateurs connectés au réseau.
En tout, quelque 7,5 To de données ont été volées lors de cette attaque. Le groupe a revendiqué son méfait sur les réseaux sociaux, en plus de remplacer la page d’accueil du site web de SyTech par une image de « yoba face » (Nouvelle fenêtre), un dessin associé aux trolls en Russie.
0v1ru$ a partagé les fichiers avec Digital Revolution, un autre groupe de pirates ayant lui pour sa part piraté les serveurs d’un sous-traitant du FSB l’an dernier.
Digital Revolution a envoyé à des journalistes russes, dont BBC Russia, les documents volés, en plus d’en révéler une partie sur Twitter.
Le réseau Tor dans la mire du FSB
Parmi les projets sur lesquels travaille SyTech figure Nautilus-S, un réseau de serveurs Tor conçus pour révéler l’identité des personnes utilisant ce service qui préserve habituellement l'anonymat. Selon BBC Russia, SyTech est à l’œuvre sur ce système depuis 2012.
Des chercheurs suédois ont d’ailleurs détecté 18 serveurs Tor malicieux en Russie lors d'une étude publiée en 2014 (Nouvelle fenêtre). Ces serveurs utilisaient la version 0.2.2.37 de Tor, soit la même que celle décrite dans les documents volés la semaine dernière, ce qui suggère que les serveurs de l’étude étaient peut-être ceux de SyTech.
Interrogé par BBC News, un porte-parole de Tor Project, l’organisme chapeautant le réseau Tor, a affirmé que la tentative de détournement de Tor par le FSB ne semble toutefois pas réaliste, à la lumière des informations révélées dans les documents volés.
L’Internet russe indépendant
Un autre projet du sous-traitant est surnommé Hope et vise à analyser l’architecture d’Internet en Russie afin notamment de mieux connaître les liens entre le pays et ses voisins.
La Russie mène actuellement des tests afin de mettre sur pied un réseau Internet capable de fonctionner complètement indépendamment du reste du monde.
Les autorités affirment que cet Internet russe indépendant assurerait une meilleure résilience du réseau du pays en cas de conflit militaire. Les critiques du projet craignent toutefois que ce nouvel Internet soit le théâtre d’une censure accrue, à l’image de l’Internet chinois.
SyTech travaille par ailleurs sur d’autres programmes, dont un visant à récolter des données sur les internautes utilisant les réseaux sociaux, et un autre ayant pour but d’infiltrer les réseaux P2P, tels que ceux servant à partager des fichiers torrent.