俄羅斯聯邦安全局承包商遭名為0v1ru$的駭客組織駭入網路竊走資料,0v1ru$並將竊取到資料分享給另一個駭客組織Digital Revolution,後者將此事公諸於推特,並爆料給媒體。(圖片翻攝自:https://twitter.com/D1G1R3V/status/1151717992583110657)

一如維基解密2017年初洩露美國中情局發展駭客工具的Vault 7行動,俄羅斯情報最高機關聯邦安全局(FSB)一家外包商上周被駭遭竊取7.5TB資料,使其發展中可突破Tor網路的反匿名技術、滲透P2P網路及其他俄羅斯政府追蹤人民、隔離網路的最新技術曝光。

BleepingComputer報導,承包商Sytech在7月13日遭名為0v1ru$的駭客組織駭入網路。後者將Sytech的公司網站置換成一個帶有揶揄表情的Yoba-face表情符號,並且透過推特發佈。

但這只是駭客造成災情的最小部份而已。0v1ru$並駭入Sytech內部的Active Directory伺服器,藉此進入公司整個IT系統,包括JIRA執行個體。為了證明,駭客還貼出顯示Sytech網域控制器下的伺服器磁碟及用戶的內網截圖。最後0v1ru$將竊取到的7.5TB資料分享給另一個駭客組織「數位革命」(Digital Revolution),後者再將此事公諸於推特,並爆料給媒體如俄羅斯BBC。「數位革命」去年也曾駭入FSB另一家外包商Quantum。

被竊的資料顯示FSB正在追蹤特定學生和罪犯,並包含大量Sytech為俄羅斯政府發展的情報蒐集及追蹤技術專案。其中名為Mentor的專案是接受FSB電子電波情報單位委託、提供可定期監控特定人士電子郵件帳號的技術。Nautilus是在2009年到2010年間蒐集臉書、LinkedIn和MySpace等社交網站資訊的技術。Nautilus-S則是建立由俄羅斯政府控制的Tor網路出口節點,本專案是由俄羅斯研究院Kvant委託開發。研究人員發現,目前該專案已架起25臺惡意伺服器,其中18臺位於俄國境內。

另外,Nadezhda(或英語Hope)可視覺化顯示俄羅斯和世界其他地區之間網路流量,它是俄羅斯網路隔離計畫一部份,有如中國長城防火牆。Reward專案旨在滲透點對點網路,如BitTorrent、Jabber、OpenFT和ED2K等進行祕密行動。Tax-3則提供可手動移除受國家保護的人在俄國聯邦稅務局管制的資訊。

本案有如維基解密洩露美國中情局(CIA)駭客工具的Vault 7行動的俄國版。Sytech網站事發後已經關閉,並未對媒體發表看法。俄羅斯BBC報導,這是俄國情報組織有史以來最大宗的資料外洩案。


Advertisement

更多 iThome相關內容