Pull to refresh

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Reading time3 min
Views64K

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.

Журналисты BBC предполагают, что утечка информации, о которой идет речь, является крупнейшей утечкой данных о работе российских спецслужб в интернете. В день атаки в твиттер-аккаунте 0v1ru$, который был зарегистрирован 13 июля, появилось аналогичное изображение. Кроме того, в этом же аккаунте появились скриншоты папки «Компьютер», которые предположительно принадлежали жертве. На одном из снимков виден общий объем информации — 7,5 терабайт.

Кроме прочих данных, взломщики опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Так, рядом с названиями проектов «Арион», «Реляция», «Гривна» и другими были размещены имена их руководителей — сотрудников компании «Сайтек».

Насколько можно судить, взломщики частично скопировали данные, которые хранились на серверах компании. Журналисты BBC выяснили, что «Сайтек» выполняла работы по более, чем 20 закрытым IT-проектам, которые были заказаны российскими спецслужбами и ведомствами.

Данные, которые проанализировали журналисты, показывают, что «Сайтеку» представители спецслужб заказывали разработку способов слежки за пользователями Tor. Так, «Сайтек» еще в 2012 году разработал систему «Наутилус-С», которая позволяла следить за запросами пользователей Tor. Во многих случаях удавалось определить, куда именно уходят эти запросы. В конечном итоге у силовиков должна была появиться база данных пользователей, являющихся пользователями Tor. Через два года представители шведского Университета Карлстада обнаружили похожую схему слежки через Tor — они связали ее с Россией.

По данным экспертов, Россия в этом месяце стала мировым лидером по количеству пользователей защищенного браузера Tor. На втором и третьем месте — Иран и США соответственно. Количество пользователей из России увеличилось с конца апреля этого года. 11 июля в Tor зашли 600 тысяч россиян — это вдвое больше, чем в январе 2019 года.

В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле.


Кроме Tor, спецслужбы занимались сбором данных, которые пользователи публиковали в соцсетях. Правда, этот проект был реализован в 2009-2010 году. Команда проекта собирала информацию о данных, которые пользователи размещали в Facebook, MySpace и LinkedIn.

В 2013-2014 гг. «Сайтек» занимался изучением торрентов в рамках оборонного заказа. Компании поставили важную задачу — поиск уязвимостей в протоколе BitTorrent, который использует RuTracker, как пример. Кроме того, компания занималась изучением сетевых протоколов, которые часто используются в мессенджерах у хакеров.

Примерно в то же время «Сайтек» занимался и проектом, наработки которого позволяли мониторить почту конкретного пользователя. Участники проекта могли искать в почте разных пользователей информацию, используя ключевые слова и фразы. Программу, которая использовалась для мониторинга, можно было настроить таким образом, чтобы она проверяла почту нужных пользователей в заданное время. Также можно было собирать информацию по определенным словосочетаниям.

Журналисты BBC указывают, что в сферу интересов «Сайтека» попали сетевые протоколы Jabber, OpenFT и ED2K.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
Total votes 63: ↑56 and ↓7+49
Comments310

Other news