俄羅斯情治機關 FSB 外包商遭入侵 意外發現正在開發破解 Tor 匿名通訊的技術

報導指出,SyTech外洩的文件內有10多項研發中的專案,包括反Tor瀏覽器匿名及研究BitTorrents漏洞的專案。

BBC 俄羅斯報導,俄羅斯情治機關 FSB 的主要外包商 SyTech 遭駭客入侵置換公司網頁並洩露大量研發資料,包括破解 Tor 的匿名通訊技術。

BBC 指出,這可能是俄國有史以來最大宗特勤資料網路外洩案。

報導指出,SyTech 外洩的文件內有 10 多項研發中的專案,包括反 Tor 瀏覽器匿名及研究 BitTorrents 漏洞的專案。

Tor 網路匿名是經由隨機挑選節點來傳送網路流量,讓用戶得以隱藏其地點及通訊內容,躲避網路監控或流量分析。而 Tor 還會加入匿名及加密防護,使它成為異議人士及記者防止言論審查的利器。因此,發展反匿名技術將使俄羅斯政府更容易追查出這些人的身份和所在位置。

今年 7 月 13 日 SyTech 的伺服器於被一個名為 ov1rus$的駭客組織駭入,從公司網路上竊走 7.5TB 的資料。駭客還將該公司網頁置換成一張象徵網路小白的 Yoba face,這張臉部表情在俄羅斯頗受歡迎。

除了竊走資料外,駭客還將這批文件分享給另一個駭客組織「數位革命」(Digital Revolution),後者也曾在去年駭過 FSB 另一家外包商 Quantum。

數位革命隨後把這批文件透過推特公佈於網路上,當中至少有 20 個是 SyTech 為 FSB 編號 71330 的情報機構開發的祕密計畫。其他專案包括:

  • Nautilus:從 MySpace、Facebook、LinkedIn 等社群媒體上蒐集資料。
  • Nautilus-S:即 Tor 反匿名技術,利用惡意的 Tor 出口節點來解密網流量,本計畫 2012 年啟動。
  • Reward:攻擊 BitTorrent 服勨的弱點及滲透點對點(P2P)網路以偵察用戶。
  • Mentor:監控和搜尋俄羅斯企業的電子郵件通訊
  • Hope:打造自有網路。今年 2 月俄羅斯也曾公佈計畫打造網路防護罩,以防國家網路遭敵人襲擊。
  • Tax-3:儲存俄羅斯政府和知名人物資訊的內部網路,並和俄羅斯其他 IT 網路切割開來無法由網路存取。

目前有多少專案仍然持續進行中不得而知。雖然外洩資料量俄國史上最大,但似乎沒有政府機密在內。BBC 報導「SyTech 為俄羅斯特勤機關和部門承辦的非公開 IT 專案至少超過 20 項,這些文件並未包含國家機密。」

0v1ru$來歷不明,且其推特帳號也消失了。SyTech 則關閉網站至今未再恢復。

來源:TNW

 

 

 

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416