俄羅斯聯(lián)邦安全局 (FSB) 計(jì)劃去匿名化 Tor 網(wǎng)絡(luò)并斷開互聯(lián)網(wǎng)連接。
俄羅斯聯(lián)邦安全局 (FSB) 前身為大名鼎鼎的克格勃 (KGB)��,主要負(fù)責(zé)俄羅斯聯(lián)邦國內(nèi)安全事務(wù)����。如今,這家諜報(bào)歷史輝煌的安全機(jī)構(gòu)被黑了���,7.5TB 高敏感度數(shù)據(jù)被盜�。
作案黑客團(tuán)伙名為 “0v1ru$”�,通過 FSB 承包商 SyTech 展開數(shù)據(jù)滲漏行動(dòng)。該黑客團(tuán)伙還在 SyTech 公司主頁上留下了 “Yoba 笑臉” 作為自己的名片�,并附上數(shù)張圖片證明 “黑客到此一游”。
大型黑客組織 “數(shù)字革命 (Digital Revolution)” 收到了這份數(shù)據(jù)��,將數(shù)據(jù)緩存分發(fā)給了公眾媒體,并在推特上公布了此事�����。SyTech 公司網(wǎng)站就此下線����。
“數(shù)字革命” 是俄羅斯境內(nèi)多起網(wǎng)絡(luò)攻擊事件的背后黑手,著名案例包括對 FSB 轄下研究機(jī)構(gòu) Kvant 的攻擊�����?����!皵?shù)字革命” 似乎是反俄羅斯黑客團(tuán)體��,反對 “政府限制言論自由”�����。
攻擊發(fā)生在 7 月 13 日周末休息日�����,接下來的一周里,英國廣播公司 (BBC) 俄語部檢查了被曝光的文檔���。
7 月 13 日���,F(xiàn)SB 承包商 SyTech 網(wǎng)站被 “Yoba 笑臉”裝點(diǎn)�����。
Yoba 笑臉表情符
BBC 宣稱:BBC 俄語部精通俄語�,從文檔看來,SyTech 公司似乎在執(zhí)行俄羅斯特殊部門的至少 20 個(gè)非公開 IT 項(xiàng)目�����。
這些 “特殊項(xiàng)目” 包括意圖去匿名化 Tor Web 瀏覽會(huì)話的 Nautilus-S 項(xiàng)目���,可能是要識(shí)別 Tor 用戶及其通信�。
2014 年瑞典卡爾斯塔德大學(xué)的一項(xiàng)研究已揭示了至少 19 個(gè)互聯(lián) “惡意” Tor 出口節(jié)點(diǎn)——均為俄羅斯直接控制���。
這些節(jié)點(diǎn)均使用 0.2.2.37 版 Tor 瀏覽器�,表明其互聯(lián)事實(shí)��。Nautilus-S 操作手冊中寫的版本號也是 0.2.2.37�。
該項(xiàng)目還涉及 Tor 用戶數(shù)據(jù)庫的開發(fā)。
該公司承接的其他 FSB 項(xiàng)目還包括一項(xiàng)收集社交網(wǎng)絡(luò)用戶信息的計(jì)劃���,要查找和利用點(diǎn)對點(diǎn)網(wǎng)絡(luò)協(xié)議�、Jabber�、OpenFT 和 ED2k 協(xié)議中的漏洞。
同時(shí)�,Nadezhda 項(xiàng)目負(fù)責(zé)映射俄羅斯互聯(lián)網(wǎng)及其內(nèi)部連接,使之與全球互聯(lián)網(wǎng)結(jié)構(gòu)類似���。該項(xiàng)目已于 2013 至 2014 年間完成����,早于俄羅斯政府將該國互聯(lián)網(wǎng)連接與全球互聯(lián)網(wǎng)隔離的計(jì)劃����。
今年早些時(shí)候��,作為俄羅斯數(shù)字經(jīng)濟(jì)國家規(guī)劃 (DENP) 的一部分�����,俄羅斯政府試運(yùn)行了這個(gè)項(xiàng)目�����。
據(jù)安全公司 Digital Barriers 創(chuàng)始人兼首席執(zhí)行官 Zak Doffman 介紹���,盡管證實(shí)了一些有關(guān)俄羅斯 FSB 及其網(wǎng)絡(luò)活動(dòng)的猜測��,但本次泄露的數(shù)據(jù)毫無新意����,全都是已知或可預(yù)期的。
數(shù)據(jù)泄露事件本身���,其規(guī)模和滲漏的容易程度���,反而更值得關(guān)注。全世界的情報(bào)機(jī)構(gòu)都逃不脫承包商是薄弱環(huán)節(jié)的魔咒����。
最近幾年�����,俄羅斯一直是 BGP 協(xié)議劫持流量繞道首選�����。而且�����,只要不妨礙俄羅斯和獨(dú)聯(lián)體�,包括 GandCrab 勒索軟件團(tuán)伙在內(nèi)的黑客組織往往能逃避制裁����。
400-001-9776
