如果俄罗斯当局经常被强调为黑客活动的赞助商,他们也可能成为目标。而如今,它的 IT 分包商之一 SyTech 首当其冲地受到了 0v1ru$ 黑客组织的攻击。这次数据盗窃行动(尽管如此,数据量为 7.5 TB)远非泄露国家机密,而是使得揭露 FSB(俄罗斯特工机构)的 IT 项目成为可能,SyTech 通过量子研究所为该项目工作。
在 BBC 记者能够接触到的各种项目(“白骑士”海盗喜欢分享的项目)中,我们发现了 Nautilus-S。一个项目旨在打破 Tor 网络用户的匿名性。 Tor 是一个分散的计算机网络,具有(部分)匿名流量的特殊性。为多种用户提供了福音,从少数群体到活动人士,包括记者和其他受到监视的公民,当然还有各种犯罪分子。 Tor 在俄罗斯被广泛使用,联邦公民甚至是网络第二大用户在伊朗人之后。这给联邦安全局带来了问题,因为它不喜欢人们逃避国家监视。
“Nautilus-S”项目并不新鲜,因为它可以追溯到 2012 年。基于受损的连接节点,它甚至于 2014 年被瑞典卡尔斯塔德大学的研究人员曝光,详细说明了破译这些“间谍服务器”的尝试。
但这是媒体第一次拥有证明 Tor 攻击源自俄罗斯的原始文件。不仅如此:在 7.5 TB 的文件中,黑客还发现了 SyTech 正在开展的几个项目:
•鹦鹉螺:一个收集社交网络用户(Facebook、LinkedIn 等)数据的项目。
•鹦鹉螺-S:该项目通过受感染的服务器对 Tor 流量进行去匿名化。
•报酬:渗透 P2P 网络(例如 BitTorrent)的项目。
•导师:监控和搜索俄罗斯公司服务器上的电子邮件的项目。
•希望:关于俄罗斯互联网拓扑及其如何连接到其他国家网络的研究项目。
•税-3:一个创建封闭内联网的项目,该内联网存储从法官到地方行政官员的国家高级管理人员的数据。与传统网络基础设施分离的网络。
俄罗斯已明确表示希望主权网络这使得既可以通过维持俄罗斯<>俄罗斯在领土内的联系来限制外国间谍活动,也可以遭遇外国攻击时自我隔离...并让用户处于其控制之下。鉴于当前西方世界与俄罗斯之间的紧张关系,以及众多的间谍丑闻——不,美国人不仅仅是好人– 国家服务部门考虑保护自己是完全合理的。
俄罗斯公民面临的问题是,这些设备也可以用作将民众与“国际”互联网隔离的手段。我们离铁幕并不遥远......
