俄罗斯联邦安全局承包商被黑 7.5TB 数据失窃
星期四, 七月 25, 2019
俄罗斯联邦安全局 (FSB) 计划去匿名化 Tor 网络并断开互联网连接。
俄罗斯联邦安全局 (FSB) 前身为大名鼎鼎的克格勃 (KGB),主要负责俄罗斯联邦国内安全事务。如今,这家谍报历史辉煌的安全机构被黑了,7.5TB 高敏感度数据被盗。
作案黑客团伙名为 “0v1ru$”,通过 FSB 承包商 SyTech 展开数据渗漏行动。该黑客团伙还在 SyTech 公司主页上留下了 “Yoba 笑脸” 作为自己的名片,并附上数张图片证明 “黑客到此一游”。
大型黑客组织 “数字革命 (Digital Revolution)” 收到了这份数据,将数据缓存分发给了公众媒体,并在推特上公布了此事。SyTech 公司网站就此下线。
“数字革命” 是俄罗斯境内多起网络攻击事件的背后黑手,著名案例包括对 FSB 辖下研究机构 Kvant 的攻击。“数字革命” 似乎是反俄罗斯黑客团体,反对 “政府限制言论自由”。
攻击发生在 7 月 13 日周末休息日,接下来的一周里,英国广播公司 (BBC) 俄语部检查了被曝光的文档。
7 月 13 日,FSB 承包商 SyTech 网站被 “Yoba 笑脸”装点。
Yoba 笑脸表情符
BBC 宣称:BBC 俄语部精通俄语,从文档看来,SyTech 公司似乎在执行俄罗斯特殊部门的至少 20 个非公开 IT 项目。
这些 “特殊项目” 包括意图去匿名化 Tor Web 浏览会话的 Nautilus-S 项目,可能是要识别 Tor 用户及其通信。
SyTech 还计划替换掉访问特定站点的用户所获得的流量。这些站点呈现在用户眼前的样子与真实的样子不太一样。
2014 年瑞典卡尔斯塔德大学的一项研究已揭示了至少 19 个互联 “恶意” Tor 出口节点——均为俄罗斯直接控制。
这些节点均使用 0.2.2.37 版 Tor 浏览器,表明其互联事实。Nautilus-S 操作手册中写的版本号也是 0.2.2.37。
该项目还涉及 Tor 用户数据库的开发。
该公司承接的其他 FSB 项目还包括一项收集社交网络用户信息的计划,要查找和利用点对点网络协议、Jabber、OpenFT 和 ED2k 协议中的漏洞。
同时,Nadezhda 项目负责映射俄罗斯互联网及其内部连接,使之与全球互联网结构类似。该项目已于 2013 至 2014 年间完成,早于俄罗斯政府将该国互联网连接与全球互联网隔离的计划。
今年早些时候,作为俄罗斯数字经济国家规划 (DENP) 的一部分,俄罗斯政府试运行了这个项目。
据安全公司 Digital Barriers 创始人兼首席执行官 Zak Doffman 介绍,尽管证实了一些有关俄罗斯 FSB 及其网络活动的猜测,但本次泄露的数据毫无新意,全都是已知或可预期的。
数据泄露事件本身,其规模和渗漏的容易程度,反而更值得关注。全世界的情报机构都逃不脱承包商是薄弱环节的魔咒。
最近几年,俄罗斯一直是 BGP 协议劫持流量绕道首选。而且,只要不妨碍俄罗斯和独联体,包括 GandCrab 勒索软件团伙在内的黑客组织往往能逃避制裁。
相关阅读