Có rất nhiều quốc gia trên thế giới cho phép người dân truy cập internet một cách thoải mái nhưng Nga không nằm trong số đó. Nga kiểm soát chặt chẽ mạng internet và điều này khiến nhiều công dân Nga sử dụng những trình duyệt VPN như Tor nhằm che dấu danh tính khỏi sự theo dõi của chính phủ cũng như để được dùng internet theo cách mình muốn.

Mặc dù luôn nỗ lực giải quyết vấn đề này nhưng chính phủ Nga vừa phải chịu một thất bại cay đắng.

SyTech, một nhà thầu của FSB – Cơ quan tình báo Nga – gần đây đã bị hack bởi nhóm hacker có tên 0v1ru$. Các hacker đã xâm nhập vào hệ thống của tình báo Nga và đánh cắp 75.000GB (hoặc 7,5TB) dữ liệu. Điều này khiến nhiều dự án mà Nga đang ấp ủ bị lộ ra ngoài, bao gồm kế hoạch phát triển công cụ hủy tính ẩn danh của người dùng mạng Tor.

Cuộc tấn công diễn ra vào ngày 13/7 và 0v1ru$ đã xâm nhập vào máy chủ Active Directory của SyTech để từ đó nắm quyền truy cập toàn bộ mạng IT của công ty này. Sau khi hack và đánh cắp dữ liệu, các hacker còn xóa trang chủ của SyTech và thay thế bằng “emoji yoba face”, một biểu tượng có ý nghĩa troll với người Nga.

0v1ru$ đã chia sẻ ảnh chụp màn hình máy chủ của SyTech trên Twitter và sau đó chia sẻ dữ liệu mà chúng đánh cắp được cho Digital Revolution, một nhóm hacker khác. Năm ngoái, chính Digital Revolution đã hack thành công vào Quantum, một nhà thầu khác của FSB.

Theo những gì 0v1ru$ chia sẻ trên Twitter, 6 dự án quan trọng của FSB đã bị rò rỉ. Trong đó, Nautilus-S là một trong những dự án lớn nhất và mục đích của nó là loại bỏ tính ẩn danh của Tor bằng cách dùng các máy chủ Tor giả mạo. Nhờ điều này, chính phủ Nga có thể dễ dàng theo dõi người dân và các hoạt động của họ trên internet. Trong khi đó, một dự án khác có tên Nautilus lại tập trung vào việc thu thập dữ liệu người dùng trên mạng xã hội như LinkedIn, Faceboook…

Ngoài ra còn có các dự án như Reward (xâm nhập vào các mạng P2P để chống phần mềm torrent) và Tax-3 (sáng kiến tạo ra một mạng khép kín để lưu trữ các thông tin/dữ liệu nhạy cảm của thẩm phán, quan chức hành chính một cách an toàn, tách biệt khỏi internet).

Sau vụ rò rỉ, trang web của SyTech hiện vẫn ngừng hoạt động. Trong khi đó, tài khoản Twitter của 0v1ru$ cũng bị vô hiệu hóa nhưng không rõ do bị Twitter đóng tài khoản hay do nhóm hacker này tự đóng.

Nguồn: Devmaster Academy via TechTalk and Genk