Хакеры узнали о тайных проектах ФСБ по деанонимизации пользователей Tor и проверке чужой почты
20 июля 2019 года
Хакеры взломали и передали журналистам архив с сервера московской IT-компании "Сайтэк" - "тайного подрядчика ФСБ". Из документов следует, что она выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. В их числе был проект по деанонимизации пользователей браузера Tor, который позволяет обходить цензуру в интернете и заходить в даркнет.
Взлом произошел 13 июля, сайт "Сайтэка" недоступен до сих пор. Не исключено, что это крупнейшая в истории утечка данных о работе российских спецслужб в интернете, пишет Русская служба ВВС. Хакеры поделились документами с группой Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант", принадлежащего ФСБ и попавшего под американские санкции. Этот же НИИ является одним из заказчиков "Сайтэка". В обеих организациях работают люди по фамилии Краюшкин: Вячеслав Владиленович Краюшкин работает научным консультантом в "Кванте", а Денис Вячеславович Краюшкин руководит "Сайтэком".
Бумаги, попавшие в руки хакеров, не содержат пометок о государственной тайне или секретности. Большинство непубличных проектов "Сайтэк" выполнял по заказу войсковой части N71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что она входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой.
В 2012 году компания разработала по заказу "Кванта" программный комплекс "Наутилус-С", целью которого было деанонимизировать пользователей Tor. Одним из результатов этой работы должны была стать "база данных о пользователях и компьютерах, активно использующих Tor-сети". Более ранняя версия "Наутилуса" была посвящена сбору информации о пользователях Facebook, MySpace и LinkedIn. Работы должны были проводиться в 2009-2010 годах, их стоимость составляет 18,5 млн рублей. Удалось ли "Сайтэку" найти заказчика на этот проект, ВВС не знает.
Из взломанных документов также следует, что в рамках научно-исследовательской работы "Награда", которая проводилась в 2013-2014 годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей". В пиринговых сетях пользователи могут быстро обмениваться большими файлами, поскольку выполняют функцию сервера и клиента одновременно.
Заказчик "Награды" не указан, но, как правило, такие непубличные тендеры проводят армия и спецслужбы, отмечает ВВС. В обосновании для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы. В "Сайтэке" собирались найти уязвимость в сетевых протоколах BitTorrent, Jabber, OpenFT и ED2K.
По заказу той же войсковой части N71330 в 2013-2014 годах разрабатывалась программа "Наставник" для мониторинга электронной почты по выбору заказчика. Согласно документам, ее можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала "интеллектуальную группу добычи" по заданным словосочетаниям.
Та же войсковая часть заказывала проект "Надежда" (2013-2014 годы), посвященный созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. В 2015 году по заказу войсковой части N71330 "Сайтэк" проводила исследовательскую работу "Москит" по созданию "программно-аппаратного комплекса", способного анонимно искать и собирать "информационные материалы сети Интернет", скрывая при этом "информационный интерес".
В 2018 году АО "Главный научный инновационный внедренческий центр", подчиняющееся Федеральной налоговой службе (ФНС), заказало "Сайтеку" программу "Налог-3", которая позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.
|
|
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.