黑客入侵了俄羅斯國家情報部門FSB的承包商SyTech，並從那裡竊取了該公司為FSB工作的內部項目的信息-包括用於對Tor流量進行去匿名化的信息。攻擊事件發生在上週末，即7月13日，一群名為0v1ru $的黑客入侵了SyTech的活動目錄服務器，從那裡他們獲得了訪問該公司整個IT網絡的權限，包括一個JIRA實例。

黑客從承包商的網絡中竊取了7.5TB的數據，末了他們還順手用一個“yoba face”破壞了該公司的網站，這是一個受俄羅斯用戶歡迎的表情符號。

黑客在Twitter上發布了該公司服務器數據的截圖，後來又與數字革命組織分享了被盜數據。數字革命是另一個黑客組織，他們去年攻破了另一家FSB承包商Quantum公司。

黑客組織之後還與俄羅斯記者在Twitter賬戶上更詳細地分享了被盜文件。

根據俄羅斯媒體的報導，這些文件表明，自2009年以來，SyTech已經為FSB和同行承包商Quantum開展了多個項目。項目包括：

Nautilus – 一個收集社交媒體用戶（如Facebook，MySpace和LinkedIn）數據的項目。

Nautilus-S – 在流氓Tor服務器的幫助下對Tor流量進行去匿名化的項目。

Reward – 一個暗中滲透P2P網絡的項目，就像BT網絡一樣。

Mentor – 一個監控和搜索俄羅斯公司服務器上的電子郵件通信的項目。

Hope – 一個調查俄羅斯互聯網拓撲及其與其他國家網絡連接的項目。

Tax-3 – 一個用於創建封閉內聯網的項目，用於存儲高度敏感的州級人員，法官和當地政府官員的信息，與該州的其他IT網絡分開。

另有文件顯示，還有其他較舊的項目用於研究其他網絡協議，如Jabber（即時通訊），ED2K（eDonkey）和OpenFT（企業文件傳輸）。

數字革命Twitter賬戶上發布的其他文件聲稱，FSB也在跟踪學生和養老金領取者。

雖然大多數項目只是對現代技術的研究，但有兩項似乎已經在現實世界中進行了測試。

第一個是Nautilus-S，用於對Tor流量進行去匿名化。Nautilus-S的工作始於2012年，兩年後，2014年，瑞典卡爾斯塔德大學的學者發表了一篇論文，詳細描述了試圖解密Tor流量的出口節點的技術進展。研究人員確定了25個惡意服務器，其中18個位於俄羅斯，並運行Tor版本0.2.2.37，與洩漏文件中詳述的相同。

第二個項目是Hope，它分析了俄羅斯互聯網部分的結構和構成。今年早些時候，俄羅斯進行了斷網測試，在此期間，俄羅斯將其國家網絡與其他互聯網斷開。

被黑客入侵的SyTech公司自黑客入侵以來一直關閉其網站並拒絕媒體採訪。