Хакеры взломали проекты крупного подрядчика ФСБ, среди них - деанонимизация пользователей Tor

|
Версия для печатиВерсия для печати

Хакеры взломали сервер московской компании «Сайтэк», которая считается крупным подрядчиком российских спецслужб и ведомств, и передали журналистам украденные сведения о ее проектах. Как предполагает «Русская служба Би-би-си», возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете.

Сервер компании 13 июля взломали хакеры, опубликовавшие в тот же день в твиттере 0v1ru$ скриншоты папки «Компьютер», предположительно принадлежавшей компании «Сайтэк». На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом показано, что большая часть информации удалена. В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в твиттере 0v1ru$.

Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявилио взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.

 

Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняли для войсковой части № 71330, которую связывают с ФСБ.

Один из проектов компании — «Наутилус-С» — предназначен для деанонимизации пользователей сети Tor. «Сайтэк» разработала его в 2012 году по заказу НИИ «Квант». В проекте использовали выходной узел Tor, через который отправляются запросы на сайты. Созданная программа, пишет «Би-би-си», «при определенном везении» позволяла сопоставить запросы через Tor, которые отправлял конкретный пользователь, со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавшим в этот узел. Хакеры Digital Revolution сказали «Би-би-си», что «Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях».

Более ранняя версия проекта «Наутилус», разработанная в 2009-2010 годах, позволяет собирать персональные данные пользователей фейсбука, MySpace и LinkedIn. Программу оценили в 18,5 миллиона рублей, нашелся ли на нее заказчик, неизвестно.

В рамках проекта «Награда» в 2013-2014 годах компания искала уязвимость в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты. «Би-би-си» отмечает, что заказчик исследований не указан, но обычно непубличные тендеры проводят армия и спецслужбы. Также сотрудники «Сайтэк» изучали различные сетевые протоколы, например, Jabber, который популярен у хакеров и торговцев в даркнете.

Для войсковой части № 71330, предположительно связанной с ФСБ, в 2013-2014 годах компания создала программу «Наставник». В материалах хакеров сказано, что она позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.

В те же годы в рамках проекта «Надежда» для войсковой части создали программу, которая накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом. В 2015 году «Сайтэк» работал над созданием для войсковой части «программно-аппаратного комплекса», способного анонимно искать и собирать материалы в интернете, скрывая «информационный интерес». Этот проект назвали «Москитом».

Один из последних проектов компании датирован 2018 годом. Это программа «Налог-3», с помощью которой можно убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры Федеральной налоговой службы.

«Би-би-си» добавляет, что «Сайтэк» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант», подконтрольном ФСБ. В НИИ отказались говорить, какое отношение Краюшкины имеют к институту. В «Сайтэке» данные хакеров не комментировали. Сайт компании недоступен. Журналистам не удалось поговорить с участниками проекта 0v1ru$.

«Аргумент»


В тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Новини

19:21
ЗСУ знищили російський плацдарм на Осколі
18:24
Потужна реформа: Уряд перейменував Мінреінтеграції на Міністерство національної єдності
18:11
Вʼячеслав Курбанов: Про "зниклих безвісті"
17:04
Корумповану Полтавську обласну МСЕК приєднали до корумпованої обласної лікарні рішенням корумпованої Полтавської обласної ради
16:19
Рада скасувала пільги позбавленим звання Героя України
16:02
Скасування арешту 2,6 млрд грн онлайн-казино, понад 200 закритих справ щодо п’яних водіїв: ВРП позбавила суддю Смик доплат аж на три місяці. Хабарами надолужить!
15:21
«Аль-Маядін»: ССО України воюють на боці повстанців у Сирії
15:02
ДБР затримало багату людину - ексзаступника голови Вищого господарського суду Ємельянова. Це більше схоже на перерозподіл злодійських статків, а не на покарання зла
14:50
Олексій Чернишов став міністром на ідіотській посаді
14:02
Бутусов: Про три гучні кадрові призначення в ЗСУ та ОП

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]