Хакеры взломали проекты крупного подрядчика ФСБ, среди них - деанонимизация пользователей Tor
Версия для печати
Хакеры взломали сервер московской компании «Сайтэк», которая считается крупным подрядчиком российских спецслужб и ведомств, и передали журналистам украденные сведения о ее проектах. Как предполагает «Русская служба Би-би-си», возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете.
Сервер компании 13 июля взломали хакеры, опубликовавшие в тот же день в твиттере 0v1ru$ скриншоты папки «Компьютер», предположительно принадлежавшей компании «Сайтэк». На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом показано, что большая часть информации удалена. В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в твиттере 0v1ru$.
Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявилио взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.
Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняли для войсковой части № 71330, которую связывают с ФСБ.
Один из проектов компании — «Наутилус-С» — предназначен для деанонимизации пользователей сети Tor. «Сайтэк» разработала его в 2012 году по заказу НИИ «Квант». В проекте использовали выходной узел Tor, через который отправляются запросы на сайты. Созданная программа, пишет «Би-би-си», «при определенном везении» позволяла сопоставить запросы через Tor, которые отправлял конкретный пользователь, со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавшим в этот узел. Хакеры Digital Revolution сказали «Би-би-си», что «Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях».
Более ранняя версия проекта «Наутилус», разработанная в 2009-2010 годах, позволяет собирать персональные данные пользователей фейсбука, MySpace и LinkedIn. Программу оценили в 18,5 миллиона рублей, нашелся ли на нее заказчик, неизвестно.
В рамках проекта «Награда» в 2013-2014 годах компания искала уязвимость в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты. «Би-би-си» отмечает, что заказчик исследований не указан, но обычно непубличные тендеры проводят армия и спецслужбы. Также сотрудники «Сайтэк» изучали различные сетевые протоколы, например, Jabber, который популярен у хакеров и торговцев в даркнете.
Для войсковой части № 71330, предположительно связанной с ФСБ, в 2013-2014 годах компания создала программу «Наставник». В материалах хакеров сказано, что она позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.
В те же годы в рамках проекта «Надежда» для войсковой части создали программу, которая накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом. В 2015 году «Сайтэк» работал над созданием для войсковой части «программно-аппаратного комплекса», способного анонимно искать и собирать материалы в интернете, скрывая «информационный интерес». Этот проект назвали «Москитом».
Один из последних проектов компании датирован 2018 годом. Это программа «Налог-3», с помощью которой можно убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры Федеральной налоговой службы.
«Би-би-си» добавляет, что «Сайтэк» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант», подконтрольном ФСБ. В НИИ отказались говорить, какое отношение Краюшкины имеют к институту. В «Сайтэке» данные хакеров не комментировали. Сайт компании недоступен. Журналистам не удалось поговорить с участниками проекта 0v1ru$.
В тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Коментарі
Новини
- 20:00
- У четвер дощ та мокрий сніг лише на заході України
- 19:04
- Пропагандистам Зеленського є чому повчитися: мерія Туркменбаші перед візитом посла США влаштувала "потемкінські" базари і поставила за прилавки вчителів англійської
- 18:06
- Ексочільник Хмельницької обласної прокуратури Олійник продовжує працювати прокурором після скандалу з інвалідністю
- 17:33
- Бюджетні електромобілі: що пропонує ринок
- 17:04
- Покидька Царьова ще раз засудили - тепер до 8 років в'язниці
- 16:24
- Тепер вже колишній полковник СБУ отримав 10 років тюрми за хабар в $60 тисяч
- 15:42
- А ви воюйте. Суд скасував арешт майна родини ексміністра енергетики Ставицького, який обікрав Україну
- 14:02
- Ймовірно кожен двадцятий чоловік в Україні загинув на війні, або отримав важкі поранення – The Economist
- 12:11
- Від фіктивного днопоглиблення та "буксирних схем" на Одещині — до хабарів із київських маршрутників: суд поновив на посаді одіозного портовика
- 12:04
- З фронту вилучили партію неякісних 82-мм мін
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.
