俄罗斯联邦安全局承包商被黑 7.5TB 数据失窃

    俄罗斯联邦安全局 (FSB) 前身为大名鼎鼎的克格勃 (KGB)，主要负责俄罗斯联邦国内安全事务。如今，这家谍报历史辉煌的安全机构被黑了，7.5TB 高敏感度数据被盗。

    作案黑客团伙名为 “0v1ru$”，通过 FSB 承包商 SyTech 展开数据渗漏行动。该黑客团伙还在 SyTech 公司主页上留下了 “Yoba 笑脸” 作为自己的名片，并附上数张图片证明 “黑客到此一游”。  

    大型黑客组织 “数字革命 (Digital Revolution)” 收到了这份数据，将数据缓存分发给了公众媒体，并在推特上公布了此事。SyTech 公司网站就此下线。

    “数字革命” 是俄罗斯境内多起网络攻击事件的背后黑手，著名案例包括对 FSB 辖下研究机构 Kvant 的攻击。“数字革命” 似乎是反俄罗斯黑客团体，反对 “政府限制言论自由”。

    攻击发生在 7 月 13 日周末休息日，接下来的一周里，英国广播公司 (BBC) 俄语部检查了被曝光的文档。

    7 月 13 日，FSB 承包商 SyTech 网站被 “Yoba 笑脸”装点。

Yoba 笑脸表情符

BBC 宣称：BBC 俄语部精通俄语，从文档看来，SyTech 公司似乎在执行俄罗斯特殊部门的至少 20 个非公开 IT 项目。

这些 “特殊项目” 包括意图去匿名化 Tor Web 浏览会话的 Nautilus-S 项目，可能是要识别 Tor 用户及其通信。

• SyTech 还计划替换掉访问特定站点的用户所获得的流量。这些站点呈现在用户眼前的样子与真实的样子不太一样。

2014 年瑞典卡尔斯塔德大学的一项研究已揭示了至少 19 个互联 “恶意” Tor 出口节点——均为俄罗斯直接控制。

• 这些节点均使用  0.2.2.37 版 Tor 浏览器，表明其互联事实。Nautilus-S 操作手册中写的版本号也是  0.2.2.37。

    该项目还涉及 Tor 用户数据库的开发。

    该公司承接的其他 FSB 项目还包括一项收集社交网络用户信息的计划，要查找和利用点对点网络协议、Jabber、OpenFT 和 ED2k 协议中的漏洞。

同时，Nadezhda 项目负责映射俄罗斯互联网及其内部连接，使之与全球互联网结构类似。该项目已于 2013 至 2014 年间完成，早于俄罗斯政府将该国互联网连接与全球互联网隔离的计划。

    今年早些时候，作为俄罗斯数字经济国家规划 (DENP) 的一部分，俄罗斯政府试运行了这个项目。

    据安全公司 Digital Barriers 创始人兼首席执行官 Zak Doffman 介绍，尽管证实了一些有关俄罗斯 FSB 及其网络活动的猜测，但本次泄露的数据毫无新意，全都是已知或可预期的。

• 数据泄露事件本身，其规模和渗漏的容易程度，反而更值得关注。全世界的情报机构都逃不脱承包商是薄弱环节的魔咒。

    最近几年，俄罗斯一直是 BGP 协议劫持流量绕道首选。而且，只要不妨碍俄罗斯和独联体，包括 GandCrab 勒索软件团伙在内的黑客组织往往能逃避制裁。