俄羅斯聯邦安全局 (FSB) 計劃去匿名化 Tor 網絡并斷開互聯網連接�����。
俄羅斯聯邦安全局 (FSB) 前身為大名鼎鼎的克格勃 (KGB)���,主要負責俄羅斯聯邦國內安全事務�����。如今���,這家諜報歷史輝煌的安全機構被黑了���,7.5TB 高敏感度數據被盜���。
作案黑客團伙名為 “0v1ru$”��,通過 FSB 承包商 SyTech 展開數據滲漏行動��。該黑客團伙還在 SyTech 公司主頁上留下了 “Yoba 笑臉” 作為自己的名片,并附上數張圖片證明 “黑客到此一游”����。
大型黑客組織 “數字革命 (Digital Revolution)” 收到了這份數據��,將數據緩存分發給了公眾媒體,并在推特上公布了此事�。SyTech 公司網站就此下線����。
“數字革命” 是俄羅斯境內多起網絡攻擊事件的背后黑手�����,著名案例包括對 FSB 轄下研究機構 Kvant 的攻擊?!皵底指锩?似乎是反俄羅斯黑客團體��,反對 “政府限制言論自由”。
攻擊發生在 7 月 13 日周末休息日�,接下來的一周里�,英國廣播公司 (BBC) 俄語部檢查了被曝光的文檔����。
7 月 13 日,FSB 承包商 SyTech 網站被 “Yoba 笑臉”裝點。
Yoba 笑臉表情符
BBC 宣稱:BBC 俄語部精通俄語��,從文檔看來�����,SyTech 公司似乎在執行俄羅斯特殊部門的至少 20 個非公開 IT 項目�。
這些 “特殊項目” 包括意圖去匿名化 Tor Web 瀏覽會話的 Nautilus-S 項目�����,可能是要識別 Tor 用戶及其通信���。
2014 年瑞典卡爾斯塔德大學的一項研究已揭示了至少 19 個互聯 “惡意” Tor 出口節點——均為俄羅斯直接控制���。
這些節點均使用 0.2.2.37 版 Tor 瀏覽器,表明其互聯事實。Nautilus-S 操作手冊中寫的版本號也是 0.2.2.37���。
該項目還涉及 Tor 用戶數據庫的開發。
該公司承接的其他 FSB 項目還包括一項收集社交網絡用戶信息的計劃,要查找和利用點對點網絡協議、Jabber、OpenFT 和 ED2k 協議中的漏洞����。
同時,Nadezhda 項目負責映射俄羅斯互聯網及其內部連接�,使之與全球互聯網結構類似�。該項目已于 2013 至 2014 年間完成����,早于俄羅斯政府將該國互聯網連接與全球互聯網隔離的計劃。
今年早些時候���,作為俄羅斯數字經濟國家規劃 (DENP) 的一部分,俄羅斯政府試運行了這個項目��。
據安全公司 Digital Barriers 創始人兼首席執行官 Zak Doffman 介紹�����,盡管證實了一些有關俄羅斯 FSB 及其網絡活動的猜測�,但本次泄露的數據毫無新意���,全都是已知或可預期的�����。
數據泄露事件本身����,其規模和滲漏的容易程度,反而更值得關注。全世界的情報機構都逃不脫承包商是薄弱環節的魔咒。
最近幾年�,俄羅斯一直是 BGP 協議劫持流量繞道首選�����。而且,只要不妨礙俄羅斯和獨聯體,包括 GandCrab 勒索軟件團伙在內的黑客組織往往能逃避制裁。
400-001-9776
