俄罗斯联邦安全局(FSB)的承包商遭到黑客攻击,正在为情报机构开发的秘密项目被泄露给俄罗斯媒体。这些项目详细介绍了俄罗斯试图对Tor网络上的用户进行去匿名化,从社交网络收集数据,以及如何将互联网的俄罗斯部分与世界其他地区隔离开来。
2019年7月13日,俄罗斯FSB名为“Sytech”的联系人声称被一个名为0v1ru $的黑客组织攻击 。作为这个黑客的一部分,该组织破坏了联系人的网站,以显示“Yoba-face”的图像,他们在Twitter上发布了一张图片。
此外, BBC俄罗斯报道称,黑客从承包商的网络中窃取了7.5TB的数据。这些数据包括Sytech代表俄罗斯政府及其情报机构开发的众多非公开项目的信息。
为了证明他们可以访问Sytech的服务器,0v1ru $发布了Sytech网站的内部页面以及Windows域控制器中的服务器驱动器和用户的图像。
这些被盗数据随后被传递给另一个名为DigitalRevolution的黑客组织 ,后者与俄罗斯媒体分享了这些数据。数字革命声称在2018年攻击了俄罗斯研究机构“Kvant”。
根据俄罗斯媒体的报道,这些文件表明,自2009年以来,SyTech已经为FSB和同行承包商Quantum开展了多个项目。项目包括:
Nautilus – 一个收集社交媒体用户(如Facebook,MySpace和LinkedIn)数据的项目。
Nautilus-S – 在流氓Tor服务器的帮助下对Tor流量进行去匿名化的项目。
Reward – 一个暗中渗透P2P网络的项目,就像BT网络一样。
Mentor – 一个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。
Hope – 一个调查俄罗斯互联网拓扑及其与其他国家网络连接的项目。
Tax-3 – 一个用于创建封闭内联网的项目,用于存储高度敏感的州级人员,法官和当地政府官员的信息,与该州的其他IT网络分开。另有文件显示,还有其他较旧的项目用于研究其他网络协议,如Jabber(即时通讯),ED2K(eDonkey)和OpenFT(企业文件传输)。
数字革命Twitter账户上发布的其他文件声称,FSB也在跟踪学生和养老金领取者。
虽然大多数项目只是对现代技术的研究,但有两项似乎已经在现实世界中进行了测试。
第一个是Nautilus-S,用于对Tor流量进行去匿名化。 Nautilus-S的工作始于2012年,两年后,2014年,瑞典卡尔斯塔德大学的学者发表了一篇论文,详细描述了试图解密Tor流量的出口节点的技术进展。研究人员确定了25个恶意服务器,其中18个位于俄罗斯,并运行Tor版本0.2.2.37,与泄漏文件中详述的相同。
第二个项目是Hope,它分析了俄罗斯互联网部分的结构和构成。今年早些时候,俄罗斯进行了断网测试,在此期间,俄罗斯将其国家网络与其他互联网断开。
Sytech(www.trustauth.cn)的网站已经关闭,并没有回应BBC的询问。
尽管此次数据泄露并不像维基解密的漏洞一样令人担忧,但是英国广播公司已经表示这是俄罗斯特殊服务史上最大的数据泄漏事件。
银行和企业甚至是国家,都会时常有新闻爆出遭受到了黑客攻击,我们的网络其实也是如此,很多时候我们并不知情,但是我们的个人信息可能已经泄露。前些年由微软公司开发的windows10电脑操作系统就被曝出内部藏有“后门”,这是直接导致我们国内此操作系统被推迟很久才上架的原因,虽然后来微软公司做出了澄清函,但现在在我们国家的重要安全部门还是拒绝采用此操作系统的。
网络安全已经是一个大到国家小到个人都应该面对的问题,如何能避免或者说是减少我们的信息泄露,已经成为很值得讨论的话题。其实想减少信息的泄露很好的办法,例如以下方式:
· 使用手机的时候,关闭一些不必要的功能。例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能;
· 不直接使用手机浏览器进行购物,应用程序退出要彻底,不下载来历不明的山寨软件;
· 不要随意连接公共wifi,出门关闭wifi连接功能,家庭网络开启防火墙功能,以免自家网络被蹭,让病毒或恶意攻击乘虚而入;
· 网购谨防钓鱼软件,不要随意打开非HTTPS开头的连接;
· 不要随意丢弃含有大量个人隐私数据的旧手机;
· 浏览网站等行为进行身份匿名、属性匿名、关系匿名和位置匿名;
· 防止电脑中毒,不随意打开陌生电子邮件及钓鱼网站;
· 经常更改密码,不使用简单密码;
· 多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。
领取优惠
提交成功!