黑客已經(jīng)違反了俄羅斯國家情報(bào)部門FSB的承包商SyTech，他們從那里竊取了該公司代表該機(jī)構(gòu)工作的內(nèi)部項(xiàng)目的信息 - 包括一個(gè)用于對(duì)Tor流量進(jìn)行匿名化的信息。這個(gè)漏洞發(fā)生在上周末，即7月13日，當(dāng)時(shí)一群名為0v1ru $的黑客入侵了SyTech的Active Directory服務(wù)器，從那里他們獲得了訪問該公司整個(gè)IT網(wǎng)絡(luò)的權(quán)限，包括一個(gè)JIRA實(shí)例。黑客從承包商的網(wǎng)絡(luò)中竊取了7.5TB的數(shù)據(jù)，他們用一個(gè)“yoba face”破壞了該公司的網(wǎng)站，這是一個(gè)受俄羅斯用戶歡迎的表情符號(hào)，代表“拖釣”。黑客在Twitter上發(fā)布了該公司服務(wù)器的截圖，后來又與數(shù)字革命分享了被盜數(shù)據(jù)。數(shù)字革命是另一個(gè)黑客組織，他們?nèi)ツ赀`反了另一家FSB承包商昆騰公司。這個(gè)第二個(gè)黑客組織在7月18日星期四和之后與俄羅斯記者在Twitter賬戶上更詳細(xì)地分享了被盜文件。

FSB的秘密項(xiàng)目

根據(jù)俄羅斯媒體的不同報(bào)道，這些文件表明，自2009年以來，SyTech已經(jīng)為FSB 71330和同行承包商Quantum開展了多項(xiàng)項(xiàng)目。項(xiàng)目包括：

Nautilus

- 一個(gè)收集社交媒體用戶(如Facebook，MySpace和LinkedIn)數(shù)據(jù)的項(xiàng)目。

Nautilus-S

- 在流氓Tor服務(wù)器的幫助下對(duì)Tor流量進(jìn)行去匿名化的項(xiàng)目。

獎(jiǎng)勵(lì)

- 一個(gè)暗中滲透P2P網(wǎng)絡(luò)的項(xiàng)目，就像用于種子的網(wǎng)絡(luò)一樣。

Mentor

- 一個(gè)監(jiān)控和搜索俄羅斯公司服務(wù)器上的電子郵件通信的項(xiàng)目。

希望

- 一個(gè)調(diào)查俄羅斯互聯(lián)網(wǎng)拓?fù)浼捌渑c其他國家網(wǎng)絡(luò)連接的項(xiàng)目。

Tax-3

- 一個(gè)用于創(chuàng)建封閉內(nèi)聯(lián)網(wǎng)的項(xiàng)目，用于存儲(chǔ)高度敏感的州級(jí)人員，法官和當(dāng)?shù)卣賳T的信息，與該州的其他IT網(wǎng)絡(luò)分開。

BBC俄羅斯收到了大量文件，聲稱還有其他較舊的項(xiàng)目用于研究其他網(wǎng)絡(luò)協(xié)議，如Jabber(即時(shí)通訊)，ED2K(eDonkey)和OpenFT(企業(yè)文件傳輸)。

數(shù)字革命Twitter賬戶上發(fā)布的其他文件聲稱，F(xiàn)SB也在跟蹤學(xué)生和養(yǎng)老金領(lǐng)取者。

一些項(xiàng)目來了，經(jīng)過測(cè)試

但是，雖然大多數(shù)項(xiàng)目只是對(duì)現(xiàn)代技術(shù)的研究 - 所有情報(bào)服務(wù)都在這里進(jìn)行 - 但有兩項(xiàng)似乎已經(jīng)在現(xiàn)實(shí)世界中進(jìn)行了測(cè)試。

第一個(gè)是Nautilus-S，用于對(duì)Tor流量進(jìn)行去匿名化。BBC俄羅斯指出，Nautilus-S的工作始于2012年。兩年后，2014年，瑞典卡爾斯塔德大學(xué)的學(xué)者發(fā)表了一篇論文，詳細(xì)描述了試圖解密Tor流量的敵對(duì)Tor出口節(jié)點(diǎn)的使用情況。

研究人員確定了25個(gè)惡意服務(wù)器，其中18個(gè)位于俄羅斯，并運(yùn)行Tor版本0.2.2.37，與泄漏文件中詳述的相同。

第二個(gè)項(xiàng)目是希望，它分析了俄羅斯互聯(lián)網(wǎng)部分的結(jié)構(gòu)和構(gòu)成。

今年早些時(shí)候，俄羅斯進(jìn)行了測(cè)試，在此期間，俄羅斯將其國家部分與其他互聯(lián)網(wǎng)斷開。

被黑客入侵的SyTech公司自黑客入侵以來一直關(guān)閉其網(wǎng)站并拒絕媒體查詢。