人力资源联系我们网站地图
   
 
 
首    页

|

公司介绍

| 新闻中心 | 产品中心 | 成功案例 | 使用说明下载 | 联系方式 |

俄罗斯FSB承包商SyTech遭黑客入侵,名目信息泄露

2019-11-08 04:50:49

黑客入侵了俄罗斯国度情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部名目的信息-包含用于对于Tor流量进行去匿名化的信息。攻打事情产生在上周末,即7月13日,一群名为0v1ru$的黑客入侵了SyTech的运动目录效劳器,从那里他们取得了拜访该公司整个IT网络的权限,包含一个JIRA实例。

俄罗斯FSB承包商SyTech遭黑客入侵,项目信息泄露

黑客从承包商的网络中窃取了7.5TB的数据,末了他们还随手用一个“yoba face”立坏了该公司的网站,这是一个受俄罗斯用户欢送的表情符号。

黑客在Twitter上发布了该公司效劳器数据的截图,后来又与数字革命组织分享了被盗数据。数字革命是另一个黑客组织,他们去年打破了另一家FSB承包商Quantum公司。

黑客组织之后还与俄罗斯记者在Twitter账户上更具体地分享了被盗文件。

依据俄罗斯媒体的报道,这些文件标明,自2009年以来,SyTech已经为FSB跟 同行承包商Quantum发展了多个名目。名目包含:

Nautilus-一个搜集社交媒体用户(如Facebook,MySpace跟 LinkedIn)数据的名目。

Nautilus-S-在流氓Tor效劳器的辅助下对于Tor流量进行去匿名化的名目。

Reward-一个暗中浸透P2P网络的名目,就像BT网络一样。

Mentor-一个监控跟 搜寻俄罗斯公司效劳器上的电子邮件通讯的名目。

Hope-一个考察俄罗斯互联网拓扑及其与其余国度网络衔接的名目。

Tax-3-一个用于创立关闭内联网的名目,用于存储高度敏感的州级职员,法官跟 本地政府官员的信息,与该州的其余IT网络离开。

另有文件显示,还有其余较旧的名目用于研讨其余网络协定,如Jabber(即时通信),ED2K(eDonkey)跟 OpenFT(企业文件传输)。

数字革命Twitter账户上发布的其余文件宣称,FSB也在跟踪学员跟 养老金领取者。

虽然大多数名目只是对于古代技术的研讨,但有两项似乎已经在事实世界中进行了测试。

第一个是Nautilus-S,用于对于Tor流量进行去匿名化。Nautilus-S的工作始于2012年,两年后,2014年,瑞典卡尔斯塔德大学的学者颁发了一篇论文,具体描写了试图解密Tor流量的出口节点的技术进展。研讨职员肯定了25个歹意效劳器,其中18个位于俄罗斯,并运转Tor版本0.2.2.37,与透露文件中胪陈的雷同。

第二个名目是Hope,它剖析了俄罗斯互联网局部的构造跟 形成。本年早些时分,俄罗斯进行了断网测试,在此期间,俄罗斯将其国度网络与其余互联网断开。

俄罗斯FSB承包商SyTech遭黑客入侵,项目信息泄露

被黑客入侵的SyTech公司自黑客入侵以来不断封闭其网站并回绝媒体采访。

保加利亚国度税务局数据库遭黑客攻打,上百万公民信息泄露

举国无隐衷!近日,保加利亚国度税务局数据库被黑客打破,高达500万公民的信息外泄———受害者总数相称于该国一切成年国民的总跟 ,创下该国历史上最为严峻的用户数据泄露事变。截至目前,一名年仅20岁的嫌犯已经落网,黑客集团及其作案念头正在进一步伐查傍边。

据英国路透社17日报道,保加利亚消息媒体15日收到奥秘电邮,自称是“俄罗斯黑客”的寄信人号称打破了该国官方110个数据库,其中包括中心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐朽无能”,挑战称“贵国的网络保险就是个笑话”。他们号称为媒体提供的数据包约为11GB,他们手中还掌控着10GB摆布的数据。保加利亚《24小时报》称,这份邮件中包括局部失贼数据的下载链接,点击后可查看到110万国民个人要害信息,包含身份证、社保号码、个人收入、缴税记载以及医疗信息等。

保加利亚财政部方面证明,这起前所未有的网络入侵事情产生在上月底,该国国度税务局(NRA)的网络体系“沦陷”。税务部门官员表现,黑客集团的作案地点疑似位于境外,而黑客所发送的邮件也能追溯到俄罗斯。本月16日,国度税务局在一场消息发布会上表现,黑客应用了该机构在线增值税退税效劳的破绽,大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国度议会上向全部国民报歉,不外他同时辩护称,外泄数据并非涉密信息,国度财政波动性也没有会被危及。因这起事变,国税局方面将面临2000万欧元的重罚。

据保加利亚通信社17日报道,本月15日,一名年仅20岁的嫌疑人在该国普罗夫迪夫市落网。据起底,嫌犯名叫博科夫,是该国一家网络保险公司的程序员。据了解,此人在业内算是个“着名人士”,2017年他曾因指出教育部官网的保险破绽而名声大噪。现在,沦为囚徒的博科夫或将面临5年至8年刑期以及1万列弗(约合人民币4万元)罚款。保加利亚警方表现,目前该案件的考察工作尚处于早期阶段,警方还在搜索其余涉案嫌疑人。

俄罗斯FSB承包商SyTech遭黑客入侵,项目信息泄露

兴许是为了抢救政府颜面,保加利亚总理鲍里索夫在17日的一场政府会议上称颂落网嫌犯是一名“奇才”,还表现这样的人物应该为国效率。但很快有网络专家表现,黑客所采纳的侵入方式并没有高超,只是数据库的维护办法太蹩脚。虽然作案念头尚没有明确,但没有少媒体猜想黑客的目标是为了给政府“上一课”、是“白帽黑客”行动(指黑客通过入侵体系来检测网络保险性),旨在刺激当局引入更有力的网络保险办法。也有美国媒体以为,这起大规模网络攻打事情带有国际政治配景,暗示俄罗斯在“报仇”保加利亚斥巨资购置美国的F-16战役机。

注:文章内的一切配图皆为网络转载图片,侵权即删!



上一篇:小红书遭安卓、苹果App Store双下架,将走向成谜
下一篇:宇泛智能:如安在同质化的AI工业中找到“破足点”


 

 

Copyright ? www.gdshiwei.com All Right Reserved 网站地图