Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете - 1

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си» ^[1]. Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.

Журналисты BBC предполагают, что утечка информации, о которой идет речь, является крупнейшей утечкой данных о работе российских спецслужб в интернете. В день атаки в твиттер-аккаунте 0v1ru$, который был зарегистрирован 13 июля, появилось аналогичное изображение. Кроме того, в этом же аккаунте появились скриншоты папки «Компьютер», которые предположительно принадлежали жертве. На одном из снимков виден общий объем информации — 7,5 терабайт.

Кроме прочих данных, взломщики опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Так, рядом с названиями проектов «Арион», «Реляция», «Гривна» и другими были размещены имена их руководителей — сотрудников компании «Сайтек».

Насколько можно судить, взломщики частично скопировали данные, которые хранились на серверах компании. Журналисты BBC выяснили, что «Сайтек» выполняла работы по более, чем 20 закрытым IT-проектам, которые были заказаны российскими спецслужбами и ведомствами.

Данные, которые проанализировали журналисты, показывают, что «Сайтеку» представители спецслужб заказывали разработку способов слежки за пользователями Tor. Так, «Сатейк» еще в 2012 году разработал систему «Наутилус-С», которая позволяла следить за запросами пользователей Tor. Во многих случаях удавалось определить, куда именно уходят эти запросы. В конечном итоге у силовиков должна была появиться база данных пользователей, являющихся пользователями Tor. Через два года представители шведского Университета Карлстада обнаружили похожую схему слежки через Tor — они связали ее с Россией.

По данным экспертов, Россия в этом месяце стала мировым лидером по количеству пользователей защищенного браузера Tor ^[2]. На втором и третьем месте — Иран и США соответственно. Количество пользователей из России увеличилось с конца апреля этого года. 11 июля в Tor зашли 600 тысяч россиян — это вдвое больше, чем в январе 2019 года.

В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле.

Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal ^[3] @Dobrokhotov ^[4] @bbcrussian ^[5] @unkn0wnerror ^[6] pic.twitter.com/HUYDas7FSN ^[7]

— DigitalRevolution (@D1G1R3V) July 18, 2019 ^[8]

Кроме Tor, спецслужбы занимались сбором данных, которые пользователи публиковали в соцсетях. Правда, этот проект был реализован в 2009-2010 году. Команда проекта собирала информацию о данных, которые пользователи размещали в Facebook, MySpace и LinkedIn ^[9].

В 2013-2014 гг. «Сайтек» занимался изучением торрентов в рамках оборонного заказа. Компании поставили важную задачу — поиск уязвимостей в протоколе BitTorrent, который использует RuTracker, как пример. Кроме того, компания занималась изучением сетевых протоколов, которые часто используются в мессенджерах у хакеров.

Примерно в то же время «Сайтек» занимался и проектом, наработки которого позволяли мониторить почту конкретного пользователя. Участники проекта могли искать в почте разных пользователей информацию, используя ключевые слова и фразы. Программу, которая использовалась для мониторинга, можно было настроить таким образом, чтобы она проверяла почту нужных пользователей в заданное время. Также можно было собирать информацию по определенным словосочетаниям.

Журналисты BBC указывают, что в сферу интересов «Сайтека» попали сетевые протоколы Jabber, OpenFT и ED2K.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

Не пишите оскорбительных комментариев, не переходите на личности.

Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).

Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи ^[10].

Что делать, если: минусуют карму ^[11] | заблокировали аккаунт ^[12]

→ Кодекс авторов Хабра ^[13] и хабраэтикет ^[14]
→ Полная версия правил сайта ^[15]

Автор: marks

Источник ^[16]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/vzlom/324614

Ссылки в тексте:

[1] стала «Русская служба Би-би-си»: https://www.bbc.com/russian/features-49050982?fbclid=IwAR39d-JCwHnEQg7mHXFwwqChe7bwxu1bhuyIzgoHA16yqxwMbgINDbxk-38

[2] Россия в этом месяце стала мировым лидером по количеству пользователей защищенного браузера Tor: https://thebell.io/rossiya-zanyala-1-e-mesto-po-polzovaniyu-darknetom-brauzer-tor-otkryvayut-bolee-600-tysyach-chelovek/

[3] @tjournal: https://twitter.com/tjournal?ref_src=twsrc%5Etfw

[4] @Dobrokhotov: https://twitter.com/Dobrokhotov?ref_src=twsrc%5Etfw

[5] @bbcrussian: https://twitter.com/bbcrussian?ref_src=twsrc%5Etfw

[6] @unkn0wnerror: https://twitter.com/unkn0wnerror?ref_src=twsrc%5Etfw

[7] pic.twitter.com/HUYDas7FSN: https://t.co/HUYDas7FSN

[8] July 18, 2019: https://twitter.com/D1G1R3V/status/1151717992583110657?ref_src=twsrc%5Etfw

[9] размещали в Facebook, MySpace и LinkedIn: https://thebell.io/hakery-uznali-o-tajnyh-proektah-fsb-dlya-slezhki-v-internete/?utm_source=telegram.me&utm_medium=social&utm_campaign=hakery-vzlomali-odnogo-iz-krupnyh-podryad

[10] форму обратной связи: https://habr.com/feedback/?type=4

[11] минусуют карму: https://habr.com/info/help/karma/#recovery

[12] заблокировали аккаунт: https://habr.com/info/help/sandbox/

[13] Кодекс авторов Хабра: https://habr.com/info/help/other/#lawbook

[14] хабраэтикет: https://habr.com/info/help/other/#culture

[15] Полная версия правил сайта: https://habr.com/info/help/rules/

[16] Источник: https://habr.com/ru/post/460791/?utm_campaign=460791&utm_source=habrahabr&utm_medium=rss

Нажмите здесь для печати.