В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.
Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Журналисты BBC предполагают, что утечка информации, о которой идет речь, является крупнейшей утечкой данных о работе российских спецслужб в интернете. В день атаки в твиттер-аккаунте 0v1ru$, который был зарегистрирован 13 июля, появилось аналогичное изображение. Кроме того, в этом же аккаунте появились скриншоты папки «Компьютер», которые предположительно принадлежали жертве. На одном из снимков виден общий объем информации — 7,5 терабайт.
Кроме прочих данных, взломщики опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Так, рядом с названиями проектов «Арион», «Реляция», «Гривна» и другими были размещены имена их руководителей — сотрудников компании «Сайтек».
Насколько можно судить, взломщики частично скопировали данные, которые хранились на серверах компании. Журналисты BBC выяснили, что «Сайтек» выполняла работы по более, чем 20 закрытым IT-проектам, которые были заказаны российскими спецслужбами и ведомствами.
Данные, которые проанализировали журналисты, показывают, что «Сайтеку» представители спецслужб заказывали разработку способов слежки за пользователями Tor. Так, «Сатейк» еще в 2012 году разработал систему «Наутилус-С», которая позволяла следить за запросами пользователей Tor. Во многих случаях удавалось определить, куда именно уходят эти запросы. В конечном итоге у силовиков должна была появиться база данных пользователей, являющихся пользователями Tor. Через два года представители шведского Университета Карлстада обнаружили похожую схему слежки через Tor — они связали ее с Россией.
По данным экспертов, Россия в этом месяце стала мировым лидером по количеству пользователей защищенного браузера Tor. На втором и третьем месте — Иран и США соответственно. Количество пользователей из России увеличилось с конца апреля этого года. 11 июля в Tor зашли 600 тысяч россиян — это вдвое больше, чем в январе 2019 года.
В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле.
Кроме Tor, спецслужбы занимались сбором данных, которые пользователи публиковали в соцсетях. Правда, этот проект был реализован в 2009-2010 году. Команда проекта собирала информацию о данных, которые пользователи размещали в Facebook, MySpace и LinkedIn.
В 2013-2014 гг. «Сайтек» занимался изучением торрентов в рамках оборонного заказа. Компании поставили важную задачу — поиск уязвимостей в протоколе BitTorrent, который использует RuTracker, как пример. Кроме того, компания занималась изучением сетевых протоколов, которые часто используются в мессенджерах у хакеров.
Примерно в то же время «Сайтек» занимался и проектом, наработки которого позволяли мониторить почту конкретного пользователя. Участники проекта могли искать в почте разных пользователей информацию, используя ключевые слова и фразы. Программу, которая использовалась для мониторинга, можно было настроить таким образом, чтобы она проверяла почту нужных пользователей в заданное время. Также можно было собирать информацию по определенным словосочетаниям.
Журналисты BBC указывают, что в сферу интересов «Сайтека» попали сетевые протоколы Jabber, OpenFT и ED2K.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта
Автор: marks