Le projet du FSB vise à révéler l'identité des utilisateurs de Tor, un réseau Internet qui préserve normalement l'anonymat.
Des pirates ont infiltré le réseau de SyTech, un sous-traitant du FSB, le Service fédéral de sécurité de la Fédération de Russie, et y ont dérobé des documents détaillant des projets secrets, dont un visant à révéler l’identité des personnes utilisant le réseau Tor.
L’agence de renseignement russe cherche à s’attaquer à Tor
1. L’agence de renseignement russe cherche à s’attaquer à
Tor
ici.radio-canada.ca/nouvelle/1232296/tor-russie-fsb-sytech-piratage-ovirus-digital-revolution
Le projet du FSB vise à révéler l'identité des utilisateurs de Tor, un réseau Internet qui
préserve normalement l'anonymat.
Des pirates ont infiltré le réseau de SyTech, un sous-traitant du FSB, le Service fédéral de
sécurité de la Fédération de Russie, et y ont dérobé des documents détaillant des projets
secrets, dont un visant à révéler l’identité des personnes utilisant le réseau Tor.
D’après ce que rapportent BBC Russia (Nouvelle fenêtre) et ZDNet (Nouvelle fenêtre), un
groupe de pirates se faisant appeler 0v1ru$ a pénétré dans un serveur du FSB le 13 juillet
dernier. À partir de ce serveur, les pirates ont réussi à accéder à tous les ordinateurs
connectés au réseau.
En tout, quelque 7,5 To de données ont été volées lors de cette attaque. Le groupe a
revendiqué son méfait sur les réseaux sociaux, en plus de remplacer la page d’accueil du
site web de SyTech par une image de « yoba face » (Nouvelle fenêtre), un dessin associé
aux trolls en Russie.
0v1ru$ a partagé les fichiers avec Digital Revolution, un autre groupe de pirates ayant lui
pour sa part piraté les serveurs d’un sous-traitant du FSB l’an dernier.
Digital Revolution a envoyé à des journalistes russes, dont BBC Russia, les documents
volés, en plus d’en révéler une partie sur Twitter.
Le réseau Tor dans la mire du FSB
Parmi les projets sur lesquels travaille SyTech figure Nautilus-S, un réseau de serveurs
Tor conçus pour révéler l’identité des personnes utilisant ce service qui préserve
habituellement l'anonymat. Selon BBC Russia, SyTech est à l’œuvre sur ce système
depuis 2012.
Des chercheurs suédois ont d’ailleurs détecté 18 serveurs Tor malicieux en Russie lors
d'une étude publiée en 2014 (Nouvelle fenêtre). Ces serveurs utilisaient la version
0.2.2.37 de Tor, soit la même que celle décrite dans les documents volés la semaine
dernière, ce qui suggère que les serveurs de l’étude étaient peut-être ceux de SyTech.
Interrogé par BBC News, un porte-parole de Tor Project, l’organisme chapeautant le
réseau Tor, a affirmé que la tentative de détournement de Tor par le FSB ne semble
toutefois pas réaliste, à la lumière des informations révélées dans les documents volés.
1/2
2. L’Internet russe indépendant
Un autre projet du sous-traitant est surnommé Hope et vise à analyser l’architecture
d’Internet en Russie afin notamment de mieux connaître les liens entre le pays et ses
voisins.
La Russie mène actuellement des tests afin de mettre sur pied un réseau Internet
capable de fonctionner complètement indépendamment du reste du monde.
Les autorités affirment que cet Internet russe indépendant assurerait une meilleure
résilience du réseau du pays en cas de conflit militaire. Les critiques du projet craignent
toutefois que ce nouvel Internet soit le théâtre d’une censure accrue, à l’image de
l’Internet chinois.
SyTech travaille par ailleurs sur d’autres programmes, dont un visant à récolter des
données sur les internautes utilisant les réseaux sociaux, et un autre ayant pour but
d’infiltrer les réseaux P2P, tels que ceux servant à partager des fichiers torrent.
Avec les informations de BBC Russia, ZDNet et BBC News
2/2