Les services secrets russes sont sur le qui-vive. Un groupe de pirates informatique a en effet pu pénétrer l’infrastructure IT du Service fédéral de sécurité (FSB) de la fédération de Russie d'après une enquête de BBC Russia. Et y voler 7,5 To de données. Divers projets secrets ont été rendus publics, comme Nautilus-S, une tentative de désanonymiser le réseau Tor et enregistrer les utilisateurs et terminaux utilisant le réseau dans une base de données.
Le piratage a précisément touché les serveurs Active directory d’un sous-traitant de l’agence russe, Sytech, le 13 juillet dernier. Tout le réseau du SI du prestataire était ainsi accessible ainsi que son outil de développement Jira. Dans leur attaque, les pirates en ont profité pour narguer Sytech en changeant la page d’accueil de son site web avec une « yoba-face », et ainsi prouver qu’ils avaient infiltré l’entreprise.
Un projet d’Internet souverain
La plus grande preuve reste tout de même la quantité impressionnante de données exfiltrée des services secrets russe. Avec le projet autour de Tor, d’autres programmes russes en cours ont été publiés, via la BBC Russia notamment. Nautilus (sans le S) aurait été développé entre 2009 et 2010 pour collecter des informations sur Facebook et Linkedin. Reward a été conçu pour pénétrer et effectuer des opérations secrètes sur des réseaux peer-to-peer comme BitTorrent ou Jabber.
Un autre projet, légiféré en Russie en mai, doit visualiser comment la Russie se connecte au reste d’Internet dans le cadre de la création d’un Internet souverain séparé de la Toile. Un système alternatif de noms de domaines serait déjà en place.