俄羅斯聯(lián)邦安全局 (FSB) 計劃去匿名化 Tor 網(wǎng)絡并斷開互聯(lián)網(wǎng)連接。

俄羅斯聯(lián)邦安全局 (FSB) 前身為大名鼎鼎的克格勃 (KGB)，主要負責俄羅斯聯(lián)邦國內(nèi)安全事務。如今，這家諜報歷史輝煌的安全機構(gòu)被黑了，7.5TB 高敏感度數(shù)據(jù)被盜。

作案黑客團伙名為 “0v1ru$”，通過 FSB 承包商 SyTech 展開數(shù)據(jù)滲漏行動。該黑客團伙還在 SyTech 公司主頁上留下了 “Yoba 笑臉” 作為自己的名片，并附上數(shù)張圖片證明 “黑客到此一游”。

大型黑客組織 “數(shù)字革命 (Digital Revolution)” 收到了這份數(shù)據(jù)，將數(shù)據(jù)緩存分發(fā)給了公眾媒體，并在推特上公布了此事。SyTech 公司網(wǎng)站就此下線。

“數(shù)字革命” 是俄羅斯境內(nèi)多起網(wǎng)絡攻擊事件的背后黑手，著名案例包括對 FSB 轄下研究機構(gòu) Kvant 的攻擊?！皵?shù)字革命” 似乎是反俄羅斯黑客團體，反對 “政府限制言論自由”。

攻擊發(fā)生在 7 月 13 日周末休息日，接下來的一周里，英國廣播公司 (BBC) 俄語部檢查了被曝光的文檔。

7 月 13 日，F(xiàn)SB 承包商 SyTech 網(wǎng)站被 “Yoba 笑臉”裝點。

??

[[271827]]

Yoba 笑臉表情符

BBC 宣稱：BBC 俄語部精通俄語，從文檔看來，SyTech 公司似乎在執(zhí)行俄羅斯特殊部門的至少 20 個非公開 IT 項目。

這些 “特殊項目” 包括意圖去匿名化 Tor Web 瀏覽會話的 Nautilus-S 項目，可能是要識別 Tor 用戶及其通信。

2014 年瑞典卡爾斯塔德大學的一項研究已揭示了至少 19 個互聯(lián) “惡意” Tor 出口節(jié)點——均為俄羅斯直接控制。

該項目還涉及 Tor 用戶數(shù)據(jù)庫的開發(fā)。

該公司承接的其他 FSB 項目還包括一項收集社交網(wǎng)絡用戶信息的計劃，要查找和利用點對點網(wǎng)絡協(xié)議、Jabber、OpenFT 和 ED2k 協(xié)議中的漏洞。

同時，Nadezhda 項目負責映射俄羅斯互聯(lián)網(wǎng)及其內(nèi)部連接，使之與全球互聯(lián)網(wǎng)結(jié)構(gòu)類似。該項目已于 2013 至 2014 年間完成，早于俄羅斯政府將該國互聯(lián)網(wǎng)連接與全球互聯(lián)網(wǎng)隔離的計劃。

今年早些時候，作為俄羅斯數(shù)字經(jīng)濟國家規(guī)劃 (DENP) 的一部分，俄羅斯政府試運行了這個項目。

據(jù)安全公司 Digital Barriers 創(chuàng)始人兼首席執(zhí)行官 Zak Doffman 介紹，盡管證實了一些有關(guān)俄羅斯 FSB 及其網(wǎng)絡活動的猜測，但本次泄露的數(shù)據(jù)毫無新意，全都是已知或可預期的。

最近幾年，俄羅斯一直是 BGP 協(xié)議劫持流量繞道首選。而且，只要不妨礙俄羅斯和獨聯(lián)體，包括 GandCrab 勒索軟件團伙在內(nèi)的黑客組織往往能逃避制裁。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??