俄羅斯聯(lián)邦安全局承包商被黑 7.5TB 數(shù)據(jù)失竊

nana
俄羅斯聯(lián)邦安全局 (FSB) 前身為大名鼎鼎的克格勃 (KGB),主要負(fù)責(zé)俄羅斯聯(lián)邦國(guó)內(nèi)安全事務(wù)。如今,這家諜報(bào)歷史輝煌的安全機(jī)構(gòu)被黑了,7.5TB 高敏感度數(shù)據(jù)被盜。

俄羅斯聯(lián)邦安全局 (FSB) 計(jì)劃去匿名化 Tor 網(wǎng)絡(luò)并斷開互聯(lián)網(wǎng)連接。

俄羅斯聯(lián)邦安全局 (FSB) 前身為大名鼎鼎的克格勃 (KGB),主要負(fù)責(zé)俄羅斯聯(lián)邦國(guó)內(nèi)安全事務(wù)。如今,這家諜報(bào)歷史輝煌的安全機(jī)構(gòu)被黑了,7.5TB 高敏感度數(shù)據(jù)被盜。

作案黑客團(tuán)伙名為 “0v1ru$”,通過(guò) FSB 承包商 SyTech 展開數(shù)據(jù)滲漏行動(dòng)。該黑客團(tuán)伙還在 SyTech 公司主頁(yè)上留下了 “Yoba 笑臉” 作為自己的名片,并附上數(shù)張圖片證明 “黑客到此一游”。

大型黑客組織 “數(shù)字革命 (Digital Revolution)” 收到了這份數(shù)據(jù),將數(shù)據(jù)緩存分發(fā)給了公眾媒體,并在推特上公布了此事。SyTech 公司網(wǎng)站就此下線。

“數(shù)字革命” 是俄羅斯境內(nèi)多起網(wǎng)絡(luò)攻擊事件的背后黑手,著名案例包括對(duì) FSB 轄下研究機(jī)構(gòu) Kvant 的攻擊。“數(shù)字革命” 似乎是反俄羅斯黑客團(tuán)體,反對(duì) “政府限制言論自由”。

攻擊發(fā)生在 7 月 13 日周末休息日,接下來(lái)的一周里,英國(guó)廣播公司 (BBC) 俄語(yǔ)部檢查了被曝光的文檔。

7 月 13 日,F(xiàn)SB 承包商 SyTech 網(wǎng)站被 “Yoba 笑臉”裝點(diǎn)。

Yoba 笑臉表情符

BBC 宣稱:BBC 俄語(yǔ)部精通俄語(yǔ),從文檔看來(lái),SyTech 公司似乎在執(zhí)行俄羅斯特殊部門的至少 20 個(gè)非公開 IT 項(xiàng)目。

這些 “特殊項(xiàng)目” 包括意圖去匿名化 Tor Web 瀏覽會(huì)話的 Nautilus-S 項(xiàng)目,可能是要識(shí)別 Tor 用戶及其通信。

SyTech 還計(jì)劃替換掉訪問(wèn)特定站點(diǎn)的用戶所獲得的流量。這些站點(diǎn)呈現(xiàn)在用戶眼前的樣子與真實(shí)的樣子不太一樣。

2014 年瑞典卡爾斯塔德大學(xué)的一項(xiàng)研究已揭示了至少 19 個(gè)互聯(lián) “惡意” Tor 出口節(jié)點(diǎn)——均為俄羅斯直接控制。

這些節(jié)點(diǎn)均使用 0.2.2.37 版 Tor 瀏覽器,表明其互聯(lián)事實(shí)。Nautilus-S 操作手冊(cè)中寫的版本號(hào)也是 0.2.2.37。

該項(xiàng)目還涉及 Tor 用戶數(shù)據(jù)庫(kù)的開發(fā)。

該公司承接的其他 FSB 項(xiàng)目還包括一項(xiàng)收集社交網(wǎng)絡(luò)用戶信息的計(jì)劃,要查找和利用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)協(xié)議、Jabber、OpenFT 和 ED2k 協(xié)議中的漏洞。

同時(shí),Nadezhda 項(xiàng)目負(fù)責(zé)映射俄羅斯互聯(lián)網(wǎng)及其內(nèi)部連接,使之與全球互聯(lián)網(wǎng)結(jié)構(gòu)類似。該項(xiàng)目已于 2013 至 2014 年間完成,早于俄羅斯政府將該國(guó)互聯(lián)網(wǎng)連接與全球互聯(lián)網(wǎng)隔離的計(jì)劃。

今年早些時(shí)候,作為俄羅斯數(shù)字經(jīng)濟(jì)國(guó)家規(guī)劃 (DENP) 的一部分,俄羅斯政府試運(yùn)行了這個(gè)項(xiàng)目。

據(jù)安全公司 Digital Barriers 創(chuàng)始人兼首席執(zhí)行官 Zak Doffman 介紹,盡管證實(shí)了一些有關(guān)俄羅斯 FSB 及其網(wǎng)絡(luò)活動(dòng)的猜測(cè),但本次泄露的數(shù)據(jù)毫無(wú)新意,全都是已知或可預(yù)期的。

數(shù)據(jù)泄露事件本身,其規(guī)模和滲漏的容易程度,反而更值得關(guān)注。全世界的情報(bào)機(jī)構(gòu)都逃不脫承包商是薄弱環(huán)節(jié)的魔咒。

最近幾年,俄羅斯一直是 BGP 協(xié)議劫持流量繞道首選。而且,只要不妨礙俄羅斯和獨(dú)聯(lián)體,包括 GandCrab 勒索軟件團(tuán)伙在內(nèi)的黑客組織往往能逃避制裁。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門