行业新闻
通知公告

俄罗斯联邦安全局承包商被黑 7.5TB 数据失窃

时间:2019-07-29 来源:

    俄罗斯联邦安全局 (FSB) 计划去匿名化 Tor 网络并断开互联网连接。

普京.jpg

    俄罗斯联邦安全局 (FSB) 前身为大名鼎鼎的克格勃 (KGB),主要负责俄罗斯联邦国内安全事务。如今,这家谍报历史辉煌的安全机构被黑了,7.5TB 高敏感度数据被盗。


    作案黑客团伙名为 “0v1ru$”,通过 FSB 承包商 SyTech 展开数据渗漏行动。该黑客团伙还在 SyTech 公司主页上留下了 “Yoba 笑脸” 作为自己的名片,并附上数张图片证明 “黑客到此一游”。  


    大型黑客组织 “数字革命 (Digital Revolution)” 收到了这份数据,将数据缓存分发给了公众媒体,并在推特上公布了此事。SyTech 公司网站就此下线。


    “数字革命” 是俄罗斯境内多起网络攻击事件的背后黑手,著名案例包括对 FSB 辖下研究机构 Kvant 的攻击。“数字革命” 似乎是反俄罗斯黑客团体,反对 “政府限制言论自由”。


    攻击发生在 7 月 13 日周末休息日,接下来的一周里,英国广播公司 (BBC) 俄语部检查了被曝光的文档。


    7 月 13 日,FSB 承包商 SyTech 网站被 “Yoba 笑脸”装点。


笑脸.jpg

Yoba 笑脸表情符


BBC 宣称:BBC 俄语部精通俄语,从文档看来,SyTech 公司似乎在执行俄罗斯特殊部门的至少 20 个非公开 IT 项目。


这些 “特殊项目” 包括意图去匿名化 Tor Web 浏览会话的 Nautilus-S 项目,可能是要识别 Tor 用户及其通信。


  • SyTech 还计划替换掉访问特定站点的用户所获得的流量。这些站点呈现在用户眼前的样子与真实的样子不太一样。


2014 年瑞典卡尔斯塔德大学的一项研究已揭示了至少 19 个互联 “恶意” Tor 出口节点——均为俄罗斯直接控制。


  • 这些节点均使用  0.2.2.37 版 Tor 浏览器,表明其互联事实。Nautilus-S 操作手册中写的版本号也是  0.2.2.37。


    该项目还涉及 Tor 用户数据库的开发。


    该公司承接的其他 FSB 项目还包括一项收集社交网络用户信息的计划,要查找和利用点对点网络协议、Jabber、OpenFT 和 ED2k 协议中的漏洞。


同时,Nadezhda 项目负责映射俄罗斯互联网及其内部连接,使之与全球互联网结构类似。该项目已于 2013 至 2014 年间完成,早于俄罗斯政府将该国互联网连接与全球互联网隔离的计划。


    今年早些时候,作为俄罗斯数字经济国家规划 (DENP) 的一部分,俄罗斯政府试运行了这个项目。


    据安全公司 Digital Barriers 创始人兼首席执行官 Zak Doffman 介绍,尽管证实了一些有关俄罗斯 FSB 及其网络活动的猜测,但本次泄露的数据毫无新意,全都是已知或可预期的。


  • 数据泄露事件本身,其规模和渗漏的容易程度,反而更值得关注。全世界的情报机构都逃不脱承包商是薄弱环节的魔咒。


    最近几年,俄罗斯一直是 BGP 协议劫持流量绕道首选。而且,只要不妨碍俄罗斯和独联体,包括 GandCrab 勒索软件团伙在内的黑客组织往往能逃避制裁。


  • 24小时服务电话:400-001-9776-2线
  • 商务合作:gjsec@guangjusec.com
  • 高新区行政:青岛市高新区和源路2号27栋1706室
    黄岛区行政:青岛市黄岛区江山南路480号讯飞未来港718室