俄罗斯FSB承包商SyTech遭黑客入侵,项目信息泄露

  • 时间:
  • 浏览:0
  • 来源:大发6合_大发6合网投平台_大发6合投注平台_大发6合娱乐平台

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的外部项目的信息-包括用于对Tor流量进行去匿名化的信息。攻击事件所处在上周末,即7月13日,一群名为0v1ru$的黑客入侵了SyTech的活动目录服务器,从那里村里人 村里人 村里人 都 获得了访问该公司整个IT网络的权限,包括一六个JIRA实例。

黑客从承包商的网络中窃取了7.5TB的数据,末了村里人 村里人 村里人 都 还顺手用一六个“yoba face”破坏了该公司的网站,这是一六个受俄罗斯用户欢迎的表情符号。

黑客在Twitter上发布了该公司服务器数据的截图,要是又与数字革命组织分享了被盗数据。数字革命是原先黑客组织,村里人 村里人 村里人 都 去年攻破了另一家FSB承包商Quantum公司。

黑客组织要是还与俄罗斯记者在Twitter账户上更完整性地分享了被盗文件。

根据俄罗斯媒体的报道,什么文件表明,自509年以来,SyTech将会为FSB和同行承包商Quantum开展了多个项目。项目包括:

Nautilus-一六个挂接社交媒体用户(如Facebook,MySpace和LinkedIn)数据的项目。

Nautilus-S-在流氓Tor服务器的帮助下对Tor流量进行去匿名化的项目。

Reward-一六个暗中渗透P2P网络的项目,就像BT网络一样。

Mentor-一六个监控和搜索俄罗斯公司服务器上的电子邮件通信的项目。

Hope-一六个调查俄罗斯互联网拓扑及其与一点国家网络连接的项目。

Tax-3-一六个用于创建封闭内联网的项目,用于存储层厚敏感的州级人员,法官和当地政府官员的信息,与该州的一点IT网络分开。

另有文件显示,还有一点较旧的项目用于研究一点网络协议,如Jabber(即时通讯),ED2K(eDonkey)和OpenFT(企业文件传输)。

数字革命Twitter账户上发布的一点文件声称,FSB也在跟踪学生和养老金领取者。

觉得大多数项目要是对现代技术的研究,但有两项似乎将会在现实世界中进行了测试。

第一六个是Nautilus-S,用于对Tor流量进行去匿名化。Nautilus-S的工作现在刚刚刚开始2012年,两年后,2014年,瑞典卡尔斯塔德大学的学者发表了一篇论文,完整性描述了试图解密Tor流量的出口节点的技术进展。研究人员取舍了2六个恶意服务器,其中18个所处俄罗斯,并运行Tor版本0.2.2.37,与泄漏文件中详述的相同。

第六个项目是Hope,它分析了俄罗斯互联网每种的外部和构成。今年早些要是,俄罗斯进行了断网测试,在此期间,俄罗斯将其国家网络与一点互联网断开。

被黑客入侵的SyTech公司自黑客入侵以来老会 关闭其网站并拒绝媒体采访。

保加利亚国家税务局数据库遭黑客攻击,上百万国民信息泄露

举国无隐私!近日,保加利亚国家税务局数据库被黑客攻破,高达50万国民的信息外泄———受害者总数共要该国所有成年公民的总和,创下该国历史上最为严重的用户数据泄露事故。截至目前,一名年仅20岁的嫌犯将会落网,黑客团体及其作案动机正在进一步调查当中。

据英国路透社17日报道,保加利亚新闻媒体15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库,其中蕴藏核心政府部门的层厚涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”,挑衅称“贵国的网络安全要是个笑话”。村里人 村里人 村里人 都 号称为媒体提供的数据包约为11GB,村里人 村里人 村里人 都 面前还掌控着10GB左右的数据。保加利亚《24小时报》称,这份邮件中蕴藏每种失窃数据的下载链接,点击后可查看了1115万公民每个人关键信息,包括身份证、社保号码、每个人收入、缴税记录以及医疗信息等。

保加利亚财政部方面证实,这起史无前例的网络入侵事件所处在上月底,该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示,黑客团体的作案地点疑似所处境外,而黑客所发送的邮件不必 追溯到俄罗斯。本月16日,国家税务局在一场新闻发布会上表示,黑客利用了该机构在线增值税退税服务的漏洞,共要窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉,不过他同时辩解称,外泄数据不须涉密信息,国家财政稳定性要是会被危及。因这起事故,国税局方面将面临50万欧元的重罚。

据保加利亚通讯社17日报道,本月15日,一名年仅20岁的嫌疑人在该国普罗夫迪夫市落网。据起底,嫌犯叫雪博科夫,是该国一家网络安全公司的多多系统进程 员。据了解,每个人在业内否是个“知名人士”,2017年他曾因指出教育部官网的安全漏洞而名声大噪。如今,沦为阶下囚的博科夫或将面临5年至8年刑期以及1万列弗(约合人民币4万元)罚款。保加利亚警方表示,目前该案件的调查工作尚所处早期阶段,警方还在搜寻一点涉案嫌疑人。

你说什么是为了挽救政府颜面,保加利亚总理鲍里索夫在17日的一场政府会议上称赞落网嫌犯是一名“奇才”,还表示原先的人物应该为国效力。但比较慢有网络专家表示,黑客所采用的侵入妙招不须高明,要是数据库的保护妙招太糟糕。觉得作案动机尚不明确,但不少媒体猜测黑客的目的是为了给政府“上一课”、是“白帽黑客”行为(指黑客通过入侵系统来检测网络安全性),旨在刺激当局引入更有力的网络安全妙招。都在美国媒体认为,这起大规模网络攻击事件蕴藏国际政治背景,暗示俄罗斯在“报复”保加利亚斥巨资购买美国的F-16战斗机。

注:文章内的所有配图皆为网络转载图片,侵权即删!