Las agencias gubernamentales esconden muchos secretos y en los últimos tiempos estamos conociendo algunos bastante preocupantes para nuestra privacidad como ciudadanos. El último escándalo en estallar está relacionado con un ataque hacker contra la web de SyTech, uno de los grandes contratistas que trabaja para la FSB, el Servicio Federal de Seguridad de la Federación Rusa sucesor del Comité para la Seguridad del Estado (KGB) de época soviética. En este ataque se han conseguido robar muchos teras de datos que confirman proyectos secretos para eliminar el anonimato de TOR y para aprovechar las vulnerabilidades de redes P2P.

Según reporta BBC Russia, esta puede ser la mayor brecha en la seguridad y el mayor robo de datos en la historia de los servicios especiales rusos en Internet. Los documentos robados incluyen referencias a decenas de proyectos internos secretos en los que trabajaba la compañía, incluyendo algunos que asustan bastante como los relacionados con eliminar el anonimato de la red TOR o aprovechar las vulnerabilidades de los torrents y redes P2P.

Hackers descubren proyectos secretos para eliminar el anonimato de TOR y redes P2P

Todos sabemos las ventajas de la red anónima Tor que nos permite escapar del espionaje global y acceder también a muchos portales bloqueados. Su utilización ha crecido en los últimos tiempos debido a la sencillez de descargarse Tor Browser por parte de cualquiera. Esta privacidad es valorada enormemente por los usuarios, pero no le hace demasiada gracia a gobiernos y agencias de espionaje vinculadas a estos.

Por esa razón, siempre se quiere tener puertas traseras para acceder a servicios cifrados de extremo a extremo o, en el caso de la red anónima Tor, herramientas para poder eliminar el anonimato de los usuarios y conocer su identidad. El grupo hackers 0v1ru$ ha sacado todo esto a la luz tras robar 7,5TB de datos de esta compañía vinculada con la FSB, el Servicio Federal de Seguridad de la Federación Rusa.

Эй, ФСБ, как там у вас получается с Натиском-2? Может стоило бы поменять название проекта на Дуршлаг-1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @the_ins_ru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT

— DigitalRevolution (@D1G1R3V) July 18, 2019

Algunos de los proyectos que se han hecho públicos a raíz de esta brecha en la seguridad son:

• Nautilus: Recopilar información de plataformas sociales como MySpace, Facebook y LinkedIn.
• Nautilus-S: Des anonimizar o eliminar el anonimato de la red Tor con la ayuda de nodos maliciosos capaces de descifrar el tráfico. El proyecto empezó en 2012.
• Reward: Aprovechar vulnerabilidades y “entrar” en las redes peer-to-peer (P2P) para espiar a los usuarios.
• Mentor: Monitorizar y buscar comunicaciones por correo electrónico de empresas rusas.
• Hope: Construir un Internet propio, algo que conocimos el febrero con su plan para desconectarse de Internet.
• Tax-3: Intranet para guardar información de alto nivel sobre políticos rusos o personas civiles de importancia que no puede ser accedida desde el resto de la red gubernamental.

Por el momento, se desconoce cuántos de estos proyectos seguían activos en el momento del robo masivo de datos. Lo que es una realidad es que la agencia gubernamental rusa trabaja o ha trabajado en varios proyectos que buscan el control de los ciudadanos y acabar con el anonimato de las redes.