News

Hacker stehlen 7,5 Terabyte Daten des russischen Geheimdiensts

(Foto: jorik / Shutterstock)

Einer bislang unbekannten Hackergruppe ist es offenbar gelungen, geheime Daten in einer Größenordnung von bis zu 7,5 Terabyte beim FSB-Dienstleister Sytech zu erbeuten.

Es könnte sich um das größte Datenleck in der Geschichte der russischen Geheimdienste handeln. Wie die BBC Russia berichtet, hat sich eine Hackergruppe mit dem bislang unbekannten Pseudonym 0v1ru$ Zugang zu Servern des Moskauer Unternehmens Sytech verschafft. Sytech ist ein langjähriger Dienstleister für den russischen Inlandsgeheimdienst FSB, Nachfolger des berühmt-berüchtigten KGB. Dabei haben die Hacker angeblich bis zu 7,5 Terabyte an Daten zu geheimdienstlichen Projekten gestohlen.

Massenhaft Daten zu nicht-öffentlichen IT-Projekten

Aus den erbeuteten Informationen sollen sich die Grundzüge verschiedener Planungen und Projekte erkennen lassen. Dabei geht es um das massenhafte Anzapfen sozialer Netzwerke sowie die Demaskierung, also die Identifizierung, von Nutzern des Anonymisierungsnetzwerks Tor. Ebenso gerieten wohl Planungen zur Sammlung von Daten aus russischen Unternehmen sowie zur Abkopplung des russischen Internets vom weltweiten Netz im Falle eines Cyberangriffs in nicht-autorisierte Hände.

Mindestens 20 Projekte sollen sich über den Datenbestand charakterisieren lassen. Echte Staatsgeheimnisse befinden sich laut BBC indes nicht unter den bisher gesichteten Informationen.

Hacker verunstalten Sytech-Website

Dem Bericht zufolge hat sich die bislang nicht in Erscheinung getretene Hackergruppe mit dem Pseudonym 0v1ru$ am 13. Juli dieses Jahres Zugang zum Webserver sowie dem übrigen Netzwerk des Unternehmens Sytech verschafft. Dabei platzierten sie zunächst das sogenannte Yoba-Gesicht, ein bekanntes Internet-Meme, auf der Website des Opfers. In der Folge sollen sie dann die Daten aus dem Sytech-Netzwerk abgezogen haben.

Das Defacement, also das Platzieren verhöhnender Bilder auf angegriffenen Websites, ist ein typischer Modus Operandi von Hackergruppen. Damit wollen sie einerseits das Opfer verspotten und andererseits auf sich selbst und ihren Hack aufmerksam machen.

Daten seit letzter Woche online

In der Folge soll 0v1ru$ die erbeuteten Daten dann auch der bekannteren Hackerformation DigitalRevolution zugänglich gemacht haben. Diese wiederum ist dafür verantwortlich, dass zumindest Teile des Bestandes seit Ende letzter Woche im Netz, unter anderem via Twitter, verbreitet werden.

Ebenso vermittelte die Gruppe verschiedenen Medien, darunter Forbes, einen Zugang zu den Daten. Weder Sytech noch der FSB haben den Vorfall bislang bestätigt.

t3n meint:

Diese Meldung ist eine, in der typischerweise häufig „laut Medienberichten“ geschrieben werden müsste. Echte Beweise für den Ablauf gibt es bislang nicht. Dass Daten in der Öffentlichkeit sind, die eigentlich bei Sytech unter Verschluss sein sollten, ist allerdings klar.

Wie es aussieht, findet sich in dem Material jedoch nichts wirklich Bahnbrechendes. Die Abkopplung Russlands vom Internet hat Putin schon im Mai als Gesetz festgeschrieben. Darin ist nichts Neues zu erkennen. Und dass Russland versucht, das Tor-Netzwerk zu knacken, ist ebenfalls nicht neu. Schon 2012 wurde bekannt, dass sie dabei sogar mit dem russischen Kvant Research Institute kooperieren, welches daraufhin selbst zum Angriffsziel wurde. Die De-Anonymisierung von Tor-Nutzern steht übrigens auch bei westlichen Geheimdiensten ganz oben auf der Agenda.

So ist im Grunde lediglich der Umfang des Beutezugs beeindruckend. 7,5 Terabyte sind eine ganze Menge an Daten. Diese herunterzuladen, bedarf einer beachtlichen Bandbreite, aber auch einer eben solchen Geduld. Schwer vorstellbar, dass Sytech über Tage und Wochen nicht gemerkt haben soll, dass im großen Stil Daten übers Netz abfließen.

Dieter Petereit

Zum Weiterlesen:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung