Le FSB, service russe chargé des affaires de sécurité interne ou autrement dit, le département des services secrets russes, a été victime d’une cyberattaque le 13 juillet dernier. D’après les informations rapportées par BBC Russia, 7,5 To de données classées ultra sensibles et top secret, ont été dérobées et rendues publiques.

Les serveurs d’un prestataire ont été touchés

L’infrastructure IT du FSB n’a pas tenu bon. De nombreux projets tenus secrets par les services russes ont été rendus publiques suite à une attaque qui a eu lieu le week-end dernier. Ce sont les serveurs Active directory qui ont été touchés. Gérés par Sytech, un sous-traitant de l’agence russe, ces serveurs étaient accessibles ainsi que tout le réseau et l’outil de développement Jira. Les pirates ont profité de l’attaque pour narguer ce prestataire en modifiant la page d’accueil de son site Internet.

7,5 To de projets secrets russes

Le plus intéressant dans cette cyberattaque est certainement le contenu des documents volés et les découvertes de certains projets russes. Parmi ces derniers, nous retrouvons Nautilus : un projet lancé entre 2009 et 2010 pour récupérer les données personnelles des utilisateurs sur les réseaux sociaux comme Facebook, LinkedIn ou MySpace. Nadezhda : un projet qui analyse comment la Russie est connectée au reste de l’Internet mondial et tente de créer un “Internet souverain” isolé du reste du monde.

Ce n’est pas tout, on retrouve aussi le projet Reward dont l’objectif est d’exécuter des opérations secrètes sur des réseaux tels que BitTorrent, Jabber, OpenFT et ED2K, pour en collecter les données. Mentor, un projet développé pour l’unité militaire russe No. 71330 qui sert de renseignement radio-électronique au FSB russe. Tax-3 fait aussi partie des révélations : le projet le plus récent qui permet de supprimer manuellement des informations du Service fédéral des impôts sur les personnes qui sont sous la protection de l’État.