俄羅斯聯(lián)邦安全局 (FSB) 計(jì)劃去匿名化 Tor 網(wǎng)絡(luò)并斷開互聯(lián)網(wǎng)連接。

俄羅斯聯(lián)邦安全局 (FSB) 前身為大名鼎鼎的克格勃 (KGB)，主要負(fù)責(zé)俄羅斯聯(lián)邦國內(nèi)安全事務(wù)。如今，這家諜報(bào)歷史輝煌的安全機(jī)構(gòu)被黑了，7.5TB 高敏感度數(shù)據(jù)被盜。

作案黑客團(tuán)伙名為 “0v1ru$”，通過 FSB 承包商 SyTech 展開數(shù)據(jù)滲漏行動。該黑客團(tuán)伙還在 SyTech 公司主頁上留下了 “Yoba 笑臉” 作為自己的名片，并附上數(shù)張圖片證明 “黑客到此一游”。

大型黑客組織 “數(shù)字革命 (Digital Revolution)” 收到了這份數(shù)據(jù)，將數(shù)據(jù)緩存分發(fā)給了公眾媒體，并在推特上公布了此事。SyTech 公司網(wǎng)站就此下線。

“數(shù)字革命” 是俄羅斯境內(nèi)多起網(wǎng)絡(luò)攻擊事件的背后黑手，著名案例包括對 FSB 轄下研究機(jī)構(gòu) Kvant 的攻擊。“數(shù)字革命” 似乎是反俄羅斯黑客團(tuán)體，反對 “政府限制言論自由”。

攻擊發(fā)生在 7 月 13 日周末休息日，接下來的一周里，英國廣播公司 (BBC) 俄語部檢查了被曝光的文檔。

7 月 13 日，F(xiàn)SB 承包商 SyTech 網(wǎng)站被 “Yoba 笑臉”裝點(diǎn)。

??

[[271827]]

Yoba 笑臉表情符

BBC 宣稱：BBC 俄語部精通俄語，從文檔看來，SyTech 公司似乎在執(zhí)行俄羅斯特殊部門的至少 20 個(gè)非公開 IT 項(xiàng)目。

這些 “特殊項(xiàng)目” 包括意圖去匿名化 Tor Web 瀏覽會話的 Nautilus-S 項(xiàng)目，可能是要識別 Tor 用戶及其通信。

2014 年瑞典卡爾斯塔德大學(xué)的一項(xiàng)研究已揭示了至少 19 個(gè)互聯(lián) “惡意” Tor 出口節(jié)點(diǎn)——均為俄羅斯直接控制。

該項(xiàng)目還涉及 Tor 用戶數(shù)據(jù)庫的開發(fā)。

該公司承接的其他 FSB 項(xiàng)目還包括一項(xiàng)收集社交網(wǎng)絡(luò)用戶信息的計(jì)劃，要查找和利用點(diǎn)對點(diǎn)網(wǎng)絡(luò)協(xié)議、Jabber、OpenFT 和 ED2k 協(xié)議中的漏洞。

同時(shí)，Nadezhda 項(xiàng)目負(fù)責(zé)映射俄羅斯互聯(lián)網(wǎng)及其內(nèi)部連接，使之與全球互聯(lián)網(wǎng)結(jié)構(gòu)類似。該項(xiàng)目已于 2013 至 2014 年間完成，早于俄羅斯政府將該國互聯(lián)網(wǎng)連接與全球互聯(lián)網(wǎng)隔離的計(jì)劃。

今年早些時(shí)候，作為俄羅斯數(shù)字經(jīng)濟(jì)國家規(guī)劃 (DENP) 的一部分，俄羅斯政府試運(yùn)行了這個(gè)項(xiàng)目。

據(jù)安全公司 Digital Barriers 創(chuàng)始人兼首席執(zhí)行官 Zak Doffman 介紹，盡管證實(shí)了一些有關(guān)俄羅斯 FSB 及其網(wǎng)絡(luò)活動的猜測，但本次泄露的數(shù)據(jù)毫無新意，全都是已知或可預(yù)期的。

最近幾年，俄羅斯一直是 BGP 協(xié)議劫持流量繞道首選。而且，只要不妨礙俄羅斯和獨(dú)聯(lián)體，包括 GandCrab 勒索軟件團(tuán)伙在內(nèi)的黑客組織往往能逃避制裁。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??