黑客违反了FSB承包商暴露了Tor去匿名化项目等等

黑客已经违反了俄罗斯国家情报部门FSB的承包商SyTech，他们从那里窃取了该公司代表该机构工作的内部项目的信息 - 包括一个用于对Tor流量进行匿名化的信息。这个漏洞发生在上周末，即7月13日，当时一群名为0v1ru $的黑客入侵了SyTech的Active Directory服务器，从那里他们获得了访问该公司整个IT网络的权限，包括一个JIRA实例。黑客从承包商的网络中窃取了7.5TB的数据，他们用一个“yoba face”破坏了该公司的网站，这是一个受俄罗斯用户欢迎的表情符号，代表“拖钓”。黑客在Twitter上发布了该公司服务器的截图，后来又与数字革命分享了被盗数据。数字革命是另一个黑客组织，他们去年违反了另一家FSB承包商昆腾公司。这个第二个黑客组织在7月18日星期四和之后与俄罗斯记者在Twitter账户上更详细地分享了被盗文件。

FSB的秘密项目

根据俄罗斯媒体的不同报道，这些文件表明，自2009年以来，SyTech已经为FSB 71330和同行承包商Quantum开展了多项项目。项目包括：

Nautilus

- 一个收集社交媒体用户(如Facebook，MySpace和LinkedIn)数据的项目。

Nautilus-S

- 在流氓Tor服务器的帮助下对Tor流量进行去匿名化的项目。

奖励

- 一个暗中渗透P2P网络的项目，就像用于种子的网络一样。

Mentor

- 一个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。

希望

- 一个调查俄罗斯互联网拓扑及其与其他国家网络连接的项目。

Tax-3

- 一个用于创建封闭内联网的项目，用于存储高度敏感的州级人员，法官和当地政府官员的信息，与该州的其他IT网络分开。

BBC俄罗斯收到了大量文件，声称还有其他较旧的项目用于研究其他网络协议，如Jabber(即时通讯)，ED2K(eDonkey)和OpenFT(企业文件传输)。

数字革命Twitter账户上发布的其他文件声称，FSB也在跟踪学生和养老金领取者。

一些项目来了，经过测试

但是，虽然大多数项目只是对现代技术的研究 - 所有情报服务都在这里进行 - 但有两项似乎已经在现实世界中进行了测试。

第一个是Nautilus-S，用于对Tor流量进行去匿名化。BBC俄罗斯指出，Nautilus-S的工作始于2012年。两年后，2014年，瑞典卡尔斯塔德大学的学者发表了一篇论文，详细描述了试图解密Tor流量的敌对Tor出口节点的使用情况。

研究人员确定了25个恶意服务器，其中18个位于俄罗斯，并运行Tor版本0.2.2.37，与泄漏文件中详述的相同。

第二个项目是希望，它分析了俄罗斯互联网部分的结构和构成。

今年早些时候，俄罗斯进行了测试，在此期间，俄罗斯将其国家部分与其他互联网断开。

被黑客入侵的SyTech公司自黑客入侵以来一直关闭其网站并拒绝媒体查询。