Oroszország egy Tor anonimitást felfedő projekten dolgozik
Hackerek, nagy mennyiségű titkos adatot loptak el az orosz hírszerző ügynökségnek dolgozó SyTech vállalat honlapjáról, jelentette az orosz BBC. A támadás akár a legnagyobb adatlopássá is fajulhat Oroszországban. A dokumentumok egyben több tucat titkos projekt leírását is tartalmazták, beleértve egyet, ami a Tor böngésző anonimitásának felfedését és különböző torrentoldalak sebezhetőségét vizsgálta.
A Tor hálózat véletlenszerűen választott jelfogók útján továbbítja az internetes forgalmat világszerte, ezzel lehetővé téve az anonimitást a felhasználók számára. Így elrejthetik a helyüket és az interneten folytatott tevékenységüket bárkitől, aki hálózati felügyeletet vagy internetes forgalmi elemzést végez. Az anonimitásnak és titkosítási védelemnek köszönhetően a Tor, egy rendkívül hasznos és értékes eszköz, például az újságírók és az aktivisták számára is, akik ezzel megkerülhetik a cenzúrát. Az internetforgalom anonimitásának megszüntetése megkönnyítené Oroszország számára, ezen emberek személyazonosságának felfedését.
A vállalkozás szerverét július 13-án törte fel egy 0v1ru $ nevű hackercsoport, ami 7,5 terabájt adatot lopott el a vállalat belső hálózatáról. Az adatok ellopása mellett a hackerek ezeket a dokumentumok később megosztották a Digital Revolutionnal, egy tőlük független hackercsoporttal, ami tavaly egy másik FSB vállalkozói oldalt, a Quantumot törte fel.
A Digital Revolution ezt követően továbbította a lopott fájlokat a Twitter fiókjába, nyilvánosságra hozva ezzel rengeteg adatot. A fájlok közül sok, legalább 20, nem nyilvános projektet tartalmazott, amelyeken a vállalat dolgozott. Ilyen projektek voltak:
- Nautilus: adatgyűjtés a közösségi média felhasználókról olyan felületeken, mint a MySpace, a Facebook és a LinkedIn.
- Nautilus-S: a Tor forgalmának felfedése rosszindulatú Tor kijárati csomópontok segítségével az internetes forgalom titkosításának feloldásához. A projekt 2012-ben indult.
- Reward: a sebezhetőségek kiaknázása, a peer-to-peer (P2P) hálózatokba való behatolás és a torrent felhasználók utáni kémkedés.
- Mentor: orosz cégek emailes kommunikációjának keresése és megfigyelése.
- Hope: az orosz internet leválasztása a világ hálózatáról. Február elején Oroszország bemutatta az internetes „kill switch” tervét, hogy ezzel védje meg magát a kiberháborúktól.
- Tax-3: intranet, olyan magas szintű orosz kormányzati és polgári személyek adatainak tárolására szolgál, amik nem érhetőek el az állam többi IT-hálózatából.
A SyTech, az orosz speciális szolgálatok és osztályok által megrendelt, legalább 20 titkos informatikai projekten dolgozott, de ezek a projektek a hivatalos jelentések szerint nem tartalmaztak államtitkot. A 0v1ru $-ről egyelőre semmit nem lehet tudni. Twitter fiókjuk már nem létezik, a SyTech pedig elérhetetlenné tette saját honlapját.