Tor去匿名化?俄罗斯联邦安全局秘密项目因承包商被入侵遭曝光

释放双眼,带上耳机,听听看~!

俄罗斯联邦安全局(简称FSB),是负责俄罗斯联邦国内的反间谍工作,同时也负责打击大规模有组织犯罪活动、恐怖活动,打击非法武器贩卖和走私活动,打击危害国家安全的非法武装组织和集团,以及保护国家边境安全。为苏联时期契卡、内务人民委员部、克格勃的继承组织。

而本次被黑客入侵的实际上为FSB的承包商SyTech,一家专门做情报收集和窃听等系统的公司,与俄罗斯联邦安全局有密切合作。

黑客已经入侵俄罗斯国家情报部门FSB的承包商SyTech,他们从那里窃取了该公司代表该机构工作的内部项目的信息 – 包括一个用于对Tor流量进行匿名化的信息。


这个安全事件发生在上周末,即7月13日,当时一群名为0v1ru $的黑客入侵了SyTech的Active Directory服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。


黑客从承包商的网络中窃取了7.5TB的数据,他们用一个“yoba face”破坏了该公司的网站,这是一个受俄罗斯用户欢迎的表情符号,代表“trolling”。



黑客在Twitter上发布了该公司服务器的截图,后来又与DigitalRevolution分享了被盗数据。DigitalRevolution是另一个黑客组织,他们去年入侵了另一家FSB承包商昆腾公司。

这个第二个黑客组织在7月18日星期四和之后与俄罗斯记者在Twitter账户上更详细地分享了被盗文件。

图片里面都是毛文,有兴趣自行上去看吧。

而其中最吸引人的莫过于致力于Tor的去匿名化了,黑客声称该公司正在和FSB合作。

FSB的秘密项目

根据俄罗斯媒体的不同报道,这些文件表明,自2009年以来,SyTech已经为FSB 71330和同行承包商Quantum开展了多项项目。项目包括:


  • Nautilus – 一个收集社交媒体用户(如Facebook,MySpace和LinkedIn)数据的项目。

  • Nautilus-S – 在一些Tor服务器的帮助下对Tor流量进行去匿名化的项目。

  • Reward – 一个暗中渗透P2P网络的项目,就像用于种子的网络一样。

  • Mentor – 一个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。

  • Hope – 一个调查俄罗斯互联网拓扑及其与其他国家网络连接的项目。

  • Tax-3 – 一个用于创建封闭内联网的项目,用于存储高度敏感的州级人员,法官和当地政府官员的信息,与该州的其他IT网络分开。

原文中记录的更为详细,黑鸟不一一翻译了,可以去看原文链接中的描述。


而BBC俄罗斯收到了大量文件,声称还有其他较旧的项目用于研究其他网络协议,如Jabber(即时通讯),ED2K(eDonkey)和OpenFT(企业文件传输)。


而攻击者的Twitter账户上发布的其他文件声称,FSB也在跟踪学生和养老金领取者。


但是,虽然大多数项目只是对现代技术的研究,但有两项似乎已经在现实世界中进行了测试。


第一个是Nautilus-S,用于对Tor流量进行去匿名化。

BBC俄罗斯指出,Nautilus-S的工作始于2012年。两年后,2014年,瑞典卡尔斯塔德大学的学者发表了一篇论文,详细描述了试图解密Tor流量的敌对Tor出口节点的使用情况。

研究人员确定了25个恶意服务器,其中18个位于俄罗斯,并运行Tor版本0.2.2.37,与泄漏文件中详述的相同。


第二个项目是Hope,它分析了俄罗斯互联网部分的结构和构成。

今年早些时候,俄罗斯进行了测试,在此期间,俄罗斯断开了其国家部分与其他互联网。

而目前,被黑客入侵的SyTech公司自黑客入侵以来一直关闭其俄罗斯的网站并拒绝媒体查询。

参考链接:

https://www.bbc.com/russian/features-49050982


*本文由黑鸟公众号整理发布,未经授权拒绝一切形式转载

昨日推荐

点击图片

更多情报,请关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球,打开威胁情报世界大门

(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269

不多BB,求点个在看吧

本文源自微信公众号:黑鸟

人已赞赏
安全工具

APT组织情报:Lazarus,TURLA || 样本情报 :Triout框架

2019-10-16 10:42:43

安全工具

Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)

2019-10-16 10:42:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索