Rusia trabaja de forma activa para descifrar la red Tor

La versión rusa de la cadena británica BBC se ha hecho eco de que los servicios de inteligencia de Rusia han recibido uno de los mayores ataques cibernéticos de su historia. Siendo más concretos, un grupo de hackers llamado 0v1ru$ ha conseguido provocar una brecha masiva en SyTech, un importante contratista que trabaja para la FSB (Servicio Federal de Seguridad).

Según la información que se ha conseguido recopilar, el ataque fue lanzado por 0v1ru$ el 13 de julio, consiguiendo robar en el proceso 7,5 terabytes de datos procedentes de la red de SyTech. Además, el sitio web del contratista también acabó afectado y su contenido fue sustituido por un emoji a modo de “troleo”, obligando a su cierre hasta que las vulnerabilidades encontradas por 0v1ru$ y los problemas derivados sean resueltos.

Los hackers decidieron compartir lo que obtuvieron con Digital Revolution, otro grupo de hackers que consiguió atacar con éxito a otro contratista de la FSB, Quantum. Entre toda la documentación robada por 0v1ru$ nos encontramos con diversos planes, algunos de los cuales están relacionados con conocidos proyectos de la Administración Putin:

• Nautilus: Recolección de datos de redes sociales como MySpace, Facebook y LinkedIn.
• Nautilus-S: Deanonimización del tráfico de la red Tor mediante la utilización de nodos de salida maliciosos que descifran los datos transmitidos. Este proyecto fue iniciado en el año 2012.
• Reward: Explotación de vulnerabilidades para penetrar en redes P2P y espiar a los usuarios de BitTorrent.
• Mentor: Monitorización y búsqueda de comunicaciones por correo electrónico de compañías rusas.
• Hope: Construcción del Internet propio ruso desconectado o semidesconectado de la red global por motivos de seguridad frente a las ciberguerras, pero mucho nos tememos que los verdaderos propósitos podrían ser bastante más siniestros.
• Tax-3: Se trata de una intranet para almacenar la información de alto perfil del Gobierno de Rusia y de civiles que resultaría inaccesible desde el resto de redes TI del estado.

En total SyTech habría puesto en marcha al menos 20 proyectos TI no públicos por orden de los servicios y departamentos de inteligencia de Rusia. Por otro lado, es importante tener en cuenta que no todos los proyectos se han puesto en marcha, y además de esto y a pesar de la gran cantidad de datos obtenida, no parece que contengan ningún secreto gubernamental importante, lo que mostraría que el Gobierno de Rusia toma precauciones sobre qué compartir y con quién.

Conocidos son los movimientos de la Administración Putin para que Rusia tenga más independencia tecnológica de las compañías occidentales. A los ya mencionados Internet propio desconectado de la red global y los movimientos para deanonimizar la red Tor (cosa en la que también trabaja la NSA), se suman la certificación de Sailfish OS para tener independencia de Android y el uso de Astra Linux a nivel de inteligencia tanto en ordenadores personales como móviles.

Si bien lo de la independencia tecnológica es algo que está bien visto desde los círculos del Open Source y el software libre, no es menos cierto que no todos esos movimientos tienen un buen propósito, y todo apunta que al menos algunos de ellos buscan el mayor control del país por parte de la Administración Putin.