提及51區(qū)、FBI，你會(huì)自然將其與外星人、黑衣人聯(lián)系在一起嗎？現(xiàn)實(shí)生活中，這樣的秘密機(jī)構(gòu)并不少見，它們往往具有最高權(quán)力，進(jìn)行著一些不被人所知的秘密研究項(xiàng)目。

當(dāng)然，這種神秘組織并非美國(guó)獨(dú)有，俄羅斯也不例外。

據(jù)hackread昨日?qǐng)?bào)道，上周黑客入侵了俄羅斯情報(bào)部門FSB的承包商SyTech，并從那里竊取了該公司為FSB工作的內(nèi)部項(xiàng)目7.5T數(shù)據(jù)信息。

7.5T數(shù)據(jù)泄露，黑客發(fā)圖“到此一游”

FSB是俄羅斯主要的安全機(jī)構(gòu)，類似美國(guó)的聯(lián)邦調(diào)查局（FBI）與英國(guó)的軍情五處（Military Intelligence，Section 5）類似但范圍更廣，包括海外電子監(jiān)控與重大情報(bào)收集監(jiān)督，并直接向俄羅斯總統(tǒng)匯報(bào)。

攻入SyTech活動(dòng)目錄服務(wù)器的，是一幫名為0v1ru $的黑客。他們獲得權(quán)限后訪問了整個(gè)公司的IT網(wǎng)絡(luò)權(quán)限，其中還包括一個(gè)JIRA實(shí)例。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

SyTech負(fù)責(zé)為FSB提供各種定制化監(jiān)控設(shè)備及解決方案。據(jù)悉，SyTech已經(jīng)多次與FSB另一個(gè)承包商Quantum開展合作執(zhí)行多個(gè)研究項(xiàng)目。

有趣的是，黑客為了證明自己的確完全攻入了SyTech網(wǎng)站，他們?cè)谧詈蟠鄹牧司W(wǎng)站主頁(yè)的顯示內(nèi)容，將原本的界面替換成了“yoba face”圖片。

這張頗受俄羅斯人歡迎的圖案在這里顯得頗具諷刺意味。在受到入侵后，SyTech一直對(duì)外界保持沉默，對(duì)于此事更是沒有做出任何評(píng)論。

被盜數(shù)據(jù)何去何從？

黑客們的狂歡，當(dāng)然不會(huì)止步于一張圖片。很快，被盜的7.5T數(shù)據(jù)被0v1ru $組織在Twitter賬戶上就進(jìn)行分享，并且主動(dòng)聯(lián)系部分俄羅斯媒體進(jìn)行爆料。

從泄露的數(shù)據(jù)內(nèi)容來看，上述兩家承包商的合作項(xiàng)目包括：

Nautilus： 一個(gè)收集社交媒體用戶（如Facebook，MySpace和LinkedIn）數(shù)據(jù)的項(xiàng)目。

Nautilus-S：在流氓Tor服務(wù)器的幫助下對(duì)Tor流量進(jìn)行去匿名化的項(xiàng)目。

Reward：一個(gè)暗中滲透P2P網(wǎng)絡(luò)的項(xiàng)目，就像BT網(wǎng)絡(luò)一樣。

Mentor：一個(gè)監(jiān)控和搜索俄羅斯公司服務(wù)器上的電子郵件通信的項(xiàng)目。

Hope：一個(gè)調(diào)查俄羅斯互聯(lián)網(wǎng)拓?fù)浼捌渑c其他國(guó)家網(wǎng)絡(luò)連接的項(xiàng)目。

Tax-3：一個(gè)用于創(chuàng)建封閉內(nèi)聯(lián)網(wǎng)的項(xiàng)目，用于存儲(chǔ)高度敏感的州級(jí)人員，法官和當(dāng)?shù)卣賳T的信息，與該州的其他IT網(wǎng)絡(luò)分開。

另有文件顯示，還有其他較舊的項(xiàng)目用于研究其他網(wǎng)絡(luò)協(xié)議，如Jabber（即時(shí)通訊），ED2K（eDonkey）和OpenFT（企業(yè)文件傳輸）。

值得一提的是，0v1ru $組織在Twitter賬戶上與另一個(gè)黑客組織“數(shù)字革命”分享了這些數(shù)據(jù)。后者曾在去年攻破了另一家FSB承包商Quantum公司。

“顯然，類似的攻擊行為并不存在牟利行為。他們大多以崇尚自由、平等為由，將自己入侵FSB這類秘密機(jī)構(gòu)當(dāng)做自己的使命?！?/p>

安全人員分析，對(duì)于這種行為，世界上存在著兩種聲音。一種認(rèn)為這種做法妨礙了政府機(jī)構(gòu)的正常工作，對(duì)于公民的安全保護(hù)形成威脅。另一種則覺得很多時(shí)候類FSB的間諜機(jī)構(gòu)本身就是麻煩的制造者，將其行蹤公之于眾是有必要的。

以保護(hù)之名搞“攻擊”，F(xiàn)SB無界限？

數(shù)字革命針對(duì)0v1ru $給到的數(shù)據(jù)進(jìn)行了一系列研究，晚些時(shí)候，前者在Twitter上透漏了更多細(xì)節(jié)。

數(shù)字革命稱，在盜取的全部數(shù)據(jù)中，其涉及的跟蹤對(duì)象還包括學(xué)生和養(yǎng)老金領(lǐng)取者。盡管大多數(shù)項(xiàng)目?jī)H處在對(duì)現(xiàn)代技術(shù)的研究階段，但是 Nautilus-S和Hope研究項(xiàng)目已經(jīng)在現(xiàn)實(shí)世界中進(jìn)行了測(cè)試。

也就是說，F(xiàn)SB很可能曾經(jīng)將民眾作為“小白鼠”進(jìn)行項(xiàng)目研究。

據(jù)悉，Nautilus-S項(xiàng)目最早始于2012年，2104年瑞典卡爾斯塔德大學(xué)的學(xué)者發(fā)表的一篇論文中，詳細(xì)描述了試圖解密Tor流量的出口節(jié)點(diǎn)的技術(shù)進(jìn)展，并確定25個(gè)惡意服務(wù)器，其中18個(gè)位于俄羅斯，并運(yùn)行Tor版本0.2.2.37，與泄漏文件中詳述的相同。

Hope具體的啟動(dòng)時(shí)間并未被透漏，但其分析了俄羅斯互聯(lián)網(wǎng)部分的結(jié)構(gòu)和構(gòu)成。今年早些時(shí)候，俄羅斯進(jìn)行了斷網(wǎng)測(cè)試，在此期間，俄羅斯將其國(guó)家網(wǎng)絡(luò)與其他互聯(lián)網(wǎng)斷開。

參考鏈接：hackread；bwtneat

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。