一家Russian Federal Security Service (FSB,俄罗斯联邦安全服务)供应商被黑,该供应商为情报机关开发的秘密项目也被曝光。这些项目讲述了俄罗斯尝试将Tor网络上的用户去匿名化,从社交网络收集数据,将俄罗斯互联网和世界隔离开来。
2019年7月12日,一家俄罗斯联盟安全服务供应商Sytech声称被黑客组织 0v1ru$攻击。Sytech被黑后,官网显示出一个Twitter的Yoba-face的图标。
另外,BBC俄罗斯分部报告称黑客窃取了供应商网络中7.5TB的数据。数据中包括Sytech为俄罗斯政府和情报机关开发的大量的非公开项目信息。
为证明确实获取了Sytech服务器的访问权限,黑客组织 0v1ru$展示了Sytech站点和Windows域控制器的驱动和用户的页面。
然后,窃取的数据传到了另一个黑客组织DigitalRevolution手中,该黑客组织将相关信息分享给力俄罗斯媒体。Digital Revolution称在2018年就黑掉了俄罗斯研究机构Kvant。
BBC俄罗斯根据窃取的数据列出流Sytech开发的项目名称,包括:
· Mentor。Mentor据称是为俄罗斯军队71330部队开发的,该部队据称是俄罗斯FSB的无线电情报机关。该项目会监控特定时间内选定的邮箱帐号来收集与特定时期相关的信息。
· Nadezhda( Hope英文,希望)是用来可视化俄罗斯连接到互联网的项目。该研究表明俄罗斯准备创建一个将俄罗斯与国际互联网断开的局域互联网。
· Nautilus是2009到2010年之间开发的项目,负责收集Facebook, LinkedIn, MySpace等社交网络上用户的信息。
· Nautilus-S 是通过创建由俄罗斯政府控制的退出点来反匿名化Tor网络上的用户。该项目据称是由于俄罗斯研究机构Kvant要求下开始的。
· Reward是设计用来在P2P网络上执行渗透和秘密活动的,涉及平台包括BitTorrent, Jabber, OpenFT, ED2K。
· Tax-3 是最近开发的项目,是Chief Scientific Innovation Innovation Center JSC报告给Federal Tax Service。该项目可以从Federal Tax Service中移除受到国家保护的人的信息。
Sytech (www.sytech.ru)站点目前已经停止服务,也没有回应BBC的请求。BBC称这是俄罗斯特情部门有史以来最大的一起数据泄露事件。
