俄羅斯情治機關FSB外包商遭入侵 意外發現正在開發破解Tor匿名通訊的技術
BBC俄羅斯報導,俄羅斯情治機關FSB的主要外包商SyTech遭駭客入侵置換公司網頁並洩露大量研發資料,包括破解Tor的匿名通訊技術。
BBC指出,這可能是俄國有史以來最大宗特勤資料網路外洩案。
報導指出,SyTech外洩的文件內有10多項研發中的專案,包括反Tor瀏覽器匿名及研究BitTorrents漏洞的專案。
Tor網路匿名是經由隨機挑選節點來傳送網路流量,讓用戶得以隱藏其地點及通訊內容,躲避網路監控或流量分析。而Tor還會加入匿名及加密防護,使它成為異議人士及記者防止言論審查的利器。因此,發展反匿名技術將使俄羅斯政府更容易追查出這些人的身份和所在位置。
今年7月13日SyTech的伺服器於被一個名為ov1rus$的駭客組織駭入,從公司網路上竊走7.5TB的資料。駭客還將該公司網頁置換成一張象徵網路小白的Yoba face,這張臉部表情在俄羅斯頗受歡迎。
除了竊走資料外,駭客還將這批文件分享給另一個駭客組織「數位革命」(Digital Revolution),後者也曾在去年駭過FSB另一家外包商Quantum。
數位革命隨後把這批文件透過推特公佈於網路上,當中至少有20個是SyTech為FSB編號71330的情報機構開發的祕密計畫。其他專案包括:
- Nautilus:從MySpace、Facebook、LinkedIn等社群媒體上蒐集資料。
- Nautilus-S:即Tor反匿名技術,利用惡意的Tor出口節點來解密網流量,本計畫2012年啟動。
- Reward:攻擊BitTorrent服勨的弱點及滲透點對點(P2P)網路以偵察用戶。
- Mentor:監控和搜尋俄羅斯企業的電子郵件通訊
- Hope:打造自有網路。今年2月俄羅斯也曾公佈計畫打造網路防護罩,以防國家網路遭敵人襲擊。
- Tax-3:儲存俄羅斯政府和知名人物資訊的內部網路,並和俄羅斯其他IT網路切割開來無法由網路存取。
目前有多少專案仍然持續進行中不得而知。雖然外洩資料量俄國史上最大,但似乎沒有政府機密在內。BBC報導「SyTech為俄羅斯特勤機關和部門承辦的非公開IT專案至少超過20項,這些文件並未包含國家機密。」
0v1ru$來歷不明,且其推特帳號也消失了。SyTech則關閉網站至今未再恢復。
來源:TNW