Les hackers financés par le gouvernement russe sont connus pour commettre des actes de piratages informatiques partout dans le monde. Et pourtant, c’est le contraire qui se serait produit dernièrement. Un groupe de piratage informatique appelé Ov1ru $ a pu infiltrer les serveurs « Active Directory » de SyTech, un sous-traitant de l’agence d’espionnage russe « FSB ». Lors de l’attaque, les hackers auraient collectés 7,5 To de données. Ils ont ensuite divulgué un certain nombre de projets sur lesquels SyTech et FSB travaillaient ensemble depuis 2019. L’un des documents dévoilés fait allusion au projet « Nautilus S » visant à créer une base de données des utilisateurs et des périphériques de Tor. Les hackers ont également dévoilé le « projet Hope » consistant à cartographier la section russe d’internet et ses connexions avec d’autres pays. Il y avait aussi le « projet Nautilus » destiné à la collecte de données sur les réseaux sociaux ainsi que « Mentor » pour la recherche et l’espionnage les courriers électroniques des entreprises russes.

SyTech a supprimé son site internet après les attaques menées par les pirates du groupe Ov1ru $. Toutefois, aucun détail sur l’ampleur des dégâts n’a été divulgué à la presse. Ce n’est pas la première fois que les sous-traitant du FSB se font attaquer par des hackers. En 2018, les serveurs de « Quantum », l’un des partenaires du FSB, ont également été infiltrés par des pirates informatiques. Ces derniers auraient dérobé une quantité importante de données. Certains observateurs estiment que ces cas de piratages sont très embarrassants pour le FSB. Malgré le fait que l’agence ait réussi à rester discrète, elle n’a pas pu assurer la sécurité de ses principaux partenaires.

Des pirates auraient infiltré les serveurs d’un sous-traitant de l’agence d’espionnage russe Click to Tweet
À lire aussi Slack réinitialise des milliers de mots de passe utilisateurs quatre ans après la découverte d’un cas de piratage