Hack avslöjar ryska planen för att dekanonymisera Tor Traffic

Hack avslöjar ryska planen för att dekanonymisera Tor Traffic

Ett brott mot SyTech, en entreprenör för Rysslands nationella underrättelsetjänst, har avslöjat planer för ett system som kan deanonymisera trafiken på Tor, en webbläsare som döljer plats, IP-adress och annan identifierande information om sina användare.

Tor används av journalister och aktivister för att komma runt statlig censur, så att avslöja deras identitet kan äventyra dem.

BBC Ryssland, som rapporterade √∂vertr√§delsen, s√§ger att en grupp hackare som heter 0v1ru $ br√∂t sig in i SyTechs Active Directory-server den 13 juli och gav dem tillg√•ng till 7,5 TB data fr√•n entrepren√∂ren, samt tillg√•ng till SyTechs hela IT-n√§tverk. Hackarna tog ocks√• √∂ver f√∂retagets huvudsida och publicerade ett “Yoba-face” (en bild som liknar trollface-meme.)

Som The Next Web konstaterar är Tor-projektet, kallat Nautilus-S, ett av fem andra projekt som ryska nationella underrättelsetjänsten och SyTech enligt uppgift arbetat med sedan 2009. Dessa inkluderar:

Nautilus, som samlar in data på sociala medianvändare på plattformar som Facebook, MySpace och LinkedIn. Belöning, som syftar till att hacka peer-to-peer-nätverk. Mentor, som övervakar och söker e-postkommunikation på ryska företags servrar. Hope (eller Nadezhda), Rysslands internetdödbrytare. Tax-3, som skulle skapa ett slutet intranät för att lagra känslig information om tjänstemän, domare och deltagare i brottmål.

Denna information delades ocks√• med hackargruppen Digital Revolution, som twittrade de stulna filerna och skickade dem till journalister. “Det verkar som om gruppen √§r liten. Oavsett antal v√§lkomnar vi deras bidrag. Vi √§r glada att det finns m√§nniskor som inte sparar sin fritid, som riskerar sin frihet och hj√§lper oss”, sa Digital Revolution, enligt en √∂vers√§ttning av BBC-rapporten.

??, ???, ??? ??? ? ??? ?????????? ? ???????? – 2? ????? ?????? ?? ???????? ???????? ??????? ?? ??????? – 1? @Dobrokhotov @RuBlackListNET @leonidvolkov @msvetov @shaveddinov @kozlyuk @RuHackersNews @the_ins_ru @tjournal @kmartynov @bbcrussian pic.twitter.com/RjKCFnXWlT

– DigitalRevolution (@ D1G1R3V) 18 juli 2019

Nyligen rapporterades att Ryssland planerar att blockera nio VPN-leverantörer, inklusive NordVPN, ExpressVPN, VyprVPN, TorGuard och Hide My Ass, efter att de vägrade att ansluta sina servrar till regeringens innehållsfiltreringssystem.