提及51區(qū)、FBI，你會自然將其與外星人、黑衣人聯(lián)系在一起嗎？現(xiàn)實生活中，這樣的秘密機(jī)構(gòu)并不少見，它們往往具有最高權(quán)力，進(jìn)行著一些不被人所知的秘密研究項目。

當(dāng)然，這種神秘組織并非美國獨(dú)有，俄羅斯也不例外。

據(jù)hackread昨日報道，上周黑客入侵了俄羅斯情報部門FSB的承包商SyTech，并從那里竊取了該公司為FSB工作的內(nèi)部項目7.5T數(shù)據(jù)信息。

7.5T數(shù)據(jù)泄露，黑客發(fā)圖“到此一游”

FSB是俄羅斯主要的安全機(jī)構(gòu)，類似美國的聯(lián)邦調(diào)查局（FBI）與英國的軍情五處（Military Intelligence，Section 5）類似但范圍更廣，包括海外電子監(jiān)控與重大情報收集監(jiān)督，并直接向俄羅斯總統(tǒng)匯報。

攻入SyTech活動目錄服務(wù)器的，是一幫名為0v1ru $的黑客。他們獲得權(quán)限后訪問了整個公司的IT網(wǎng)絡(luò)權(quán)限，其中還包括一個JIRA實例。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

SyTech負(fù)責(zé)為FSB提供各種定制化監(jiān)控設(shè)備及解決方案。據(jù)悉，SyTech已經(jīng)多次與FSB另一個承包商Quantum開展合作執(zhí)行多個研究項目。

有趣的是，黑客為了證明自己的確完全攻入了SyTech網(wǎng)站，他們在最后篡改了網(wǎng)站主頁的顯示內(nèi)容，將原本的界面替換成了“yoba face”圖片。

這張頗受俄羅斯人歡迎的圖案在這里顯得頗具諷刺意味。在受到入侵后，SyTech一直對外界保持沉默，對于此事更是沒有做出任何評論。

被盜數(shù)據(jù)何去何從？

黑客們的狂歡，當(dāng)然不會止步于一張圖片。很快，被盜的7.5T數(shù)據(jù)被0v1ru $組織在Twitter賬戶上就進(jìn)行分享，并且主動聯(lián)系部分俄羅斯媒體進(jìn)行爆料。

從泄露的數(shù)據(jù)內(nèi)容來看，上述兩家承包商的合作項目包括：

Nautilus： 一個收集社交媒體用戶（如Facebook，MySpace和LinkedIn）數(shù)據(jù)的項目。

Nautilus-S：在流氓Tor服務(wù)器的幫助下對Tor流量進(jìn)行去匿名化的項目。

Reward：一個暗中滲透P2P網(wǎng)絡(luò)的項目，就像BT網(wǎng)絡(luò)一樣。

Mentor：一個監(jiān)控和搜索俄羅斯公司服務(wù)器上的電子郵件通信的項目。

Hope：一個調(diào)查俄羅斯互聯(lián)網(wǎng)拓?fù)浼捌渑c其他國家網(wǎng)絡(luò)連接的項目。

Tax-3：一個用于創(chuàng)建封閉內(nèi)聯(lián)網(wǎng)的項目，用于存儲高度敏感的州級人員，法官和當(dāng)?shù)卣賳T的信息，與該州的其他IT網(wǎng)絡(luò)分開。

另有文件顯示，還有其他較舊的項目用于研究其他網(wǎng)絡(luò)協(xié)議，如Jabber（即時通訊），ED2K（eDonkey）和OpenFT（企業(yè)文件傳輸）。

值得一提的是，0v1ru $組織在Twitter賬戶上與另一個黑客組織“數(shù)字革命”分享了這些數(shù)據(jù)。后者曾在去年攻破了另一家FSB承包商Quantum公司。

“顯然，類似的攻擊行為并不存在牟利行為。他們大多以崇尚自由、平等為由，將自己入侵FSB這類秘密機(jī)構(gòu)當(dāng)做自己的使命?！?/p>

安全人員分析，對于這種行為，世界上存在著兩種聲音。一種認(rèn)為這種做法妨礙了政府機(jī)構(gòu)的正常工作，對于公民的安全保護(hù)形成威脅。另一種則覺得很多時候類FSB的間諜機(jī)構(gòu)本身就是麻煩的制造者，將其行蹤公之于眾是有必要的。

以保護(hù)之名搞“攻擊”，F(xiàn)SB無界限？

數(shù)字革命針對0v1ru $給到的數(shù)據(jù)進(jìn)行了一系列研究，晚些時候，前者在Twitter上透漏了更多細(xì)節(jié)。

數(shù)字革命稱，在盜取的全部數(shù)據(jù)中，其涉及的跟蹤對象還包括學(xué)生和養(yǎng)老金領(lǐng)取者。盡管大多數(shù)項目僅處在對現(xiàn)代技術(shù)的研究階段，但是 Nautilus-S和Hope研究項目已經(jīng)在現(xiàn)實世界中進(jìn)行了測試。

也就是說，F(xiàn)SB很可能曾經(jīng)將民眾作為“小白鼠”進(jìn)行項目研究。

據(jù)悉，Nautilus-S項目最早始于2012年，2104年瑞典卡爾斯塔德大學(xué)的學(xué)者發(fā)表的一篇論文中，詳細(xì)描述了試圖解密Tor流量的出口節(jié)點(diǎn)的技術(shù)進(jìn)展，并確定25個惡意服務(wù)器，其中18個位于俄羅斯，并運(yùn)行Tor版本0.2.2.37，與泄漏文件中詳述的相同。

Hope具體的啟動時間并未被透漏，但其分析了俄羅斯互聯(lián)網(wǎng)部分的結(jié)構(gòu)和構(gòu)成。今年早些時候，俄羅斯進(jìn)行了斷網(wǎng)測試，在此期間，俄羅斯將其國家網(wǎng)絡(luò)與其他互聯(lián)網(wǎng)斷開。

參考鏈接：hackread；bwtneat

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。