黑客入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的承包商SyTech获得了7.5TB的数据。入侵者已经披露了许多与非公共互联网项目相关的数据,例如俄罗斯如何对Tor流量进行去匿名化,收集有关社交网络用户的信息以及将俄罗斯互联网服务与世界其他地区隔离开来。
该攻击于2019年7月13日由一个不知名的黑客组织0v1ru$发起,该组织最近创建了一个Twitter帐户并发布了属于受感染计算机的文件夹的屏幕截图。在Twitter上发布的不同图片中,一张图片显示的信息总量为7.5TB。在攻击期间,黑客还使用“Yoba-face”来摧毁该公司的网站,该网站是俄罗斯用户的流行表情符号。
据俄罗斯媒体报道,这些文件表明,自2009年以来,SyTech已为FSB及其同行承包商Quantum开展了多个项目。该项目包括:
Nautilus - 一个收集社交媒体用户(如Facebook,MySpace和LinkedIn)数据的项目。
Nautilus-S - 在恶意Tor服务器的帮助下对Tor流量进行去匿名化的项目。
Reward - 一个暗中渗透P2P网络的项目,就像用于种子的网络一样。
Mentor - 一个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。
Hope - 一个调查俄罗斯互联网拓扑及其与其他国家网络连接的项目。
Tax-3 - 一个用于创建封闭内联网的项目,用于存储高度敏感的州级人员,法官和当地政府官员的信息,与该州的其他IT网络分开。
其他文档显示,还有其他较旧的项目用于研究其他网络协议,如Jabber,ED2K(eDonkey)和OpenFT(企业文件传输)。 被黑客攻击的SyTech公司已关闭其网站并拒绝接受媒体采访。