提及51区、FBI,你会自然将其与外星人、黑衣人联系在一起吗?现实生活中,这样的秘密机构并不少见,它们往往具有最高权力,进行着一些不被人所知的秘密研究项目。
当然,这种神秘组织并非美国独有,俄罗斯也不例外。
据hackread昨日报道,上周黑客入侵了俄罗斯情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目7.5T数据信息。
7.5T数据泄露,黑客发图“到此一游”
FSB是俄罗斯主要的安全机构,类似美国的联邦调查局(FBI)与英国的军情五处(Military Intelligence,Section 5)类似但范围更广,包括海外电子监控与重大情报收集监督,并直接向俄罗斯总统汇报。
攻入SyTech活动目录服务器的,是一帮名为0v1ru $的黑客。他们获得权限后访问了整个公司的IT网络权限,其中还包括一个JIRA实例。雷锋网(公众号:雷锋网)雷锋网雷锋网
SyTech负责为FSB提供各种定制化监控设备及解决方案。据悉,SyTech已经多次与FSB另一个承包商Quantum开展合作执行多个研究项目。
有趣的是,黑客为了证明自己的确完全攻入了SyTech网站,他们在最后篡改了网站主页的显示内容,将原本的界面替换成了“yoba face”图片。
这张颇受俄罗斯人欢迎的图案在这里显得颇具讽刺意味。在受到入侵后,SyTech一直对外界保持沉默,对于此事更是没有做出任何评论。
被盗数据何去何从?
黑客们的狂欢,当然不会止步于一张图片。很快,被盗的7.5T数据被0v1ru $组织在Twitter账户上就进行分享,并且主动联系部分俄罗斯媒体进行爆料。
从泄露的数据内容来看,上述两家承包商的合作项目包括:
Nautilus: 一个收集社交媒体用户(如Facebook,MySpace和LinkedIn)数据的项目。
Nautilus-S:在流氓Tor服务器的帮助下对Tor流量进行去匿名化的项目。
Reward:一个暗中渗透P2P网络的项目,就像BT网络一样。
Mentor:一个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。
Hope:一个调查俄罗斯互联网拓扑及其与其他国家网络连接的项目。
Tax-3:一个用于创建封闭内联网的项目,用于存储高度敏感的州级人员,法官和当地政府官员的信息,与该州的其他IT网络分开。
另有文件显示,还有其他较旧的项目用于研究其他网络协议,如Jabber(即时通讯),ED2K(eDonkey)和OpenFT(企业文件传输)。
值得一提的是,0v1ru $组织在Twitter账户上与另一个黑客组织“数字革命”分享了这些数据。后者曾在去年攻破了另一家FSB承包商Quantum公司。
“显然,类似的攻击行为并不存在牟利行为。他们大多以崇尚自由、平等为由,将自己入侵FSB这类秘密机构当做自己的使命。”
安全人员分析,对于这种行为,世界上存在着两种声音。一种认为这种做法妨碍了政府机构的正常工作,对于公民的安全保护形成威胁。另一种则觉得很多时候类FSB的间谍机构本身就是麻烦的制造者,将其行踪公之于众是有必要的。
以保护之名搞“攻击”,FSB无界限?
数字革命针对0v1ru $给到的数据进行了一系列研究,晚些时候,前者在Twitter上透漏了更多细节。
数字革命称,在盗取的全部数据中,其涉及的跟踪对象还包括学生和养老金领取者。尽管大多数项目仅处在对现代技术的研究阶段,但是 Nautilus-S和Hope研究项目已经在现实世界中进行了测试。
也就是说,FSB很可能曾经将民众作为“小白鼠”进行项目研究。
据悉,Nautilus-S项目最早始于2012年,2104年瑞典卡尔斯塔德大学的学者发表的一篇论文中,详细描述了试图解密Tor流量的出口节点的技术进展,并确定25个恶意服务器,其中18个位于俄罗斯,并运行Tor版本0.2.2.37,与泄漏文件中详述的相同。
Hope具体的启动时间并未被透漏,但其分析了俄罗斯互联网部分的结构和构成。今年早些时候,俄罗斯进行了断网测试,在此期间,俄罗斯将其国家网络与其他互联网断开。
。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/117907.html