Разделы

Безопасность Госрегулирование Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе

Взломан крупный подрядчик ФСБ. Он работал над чтением чужой почты и деаноном пользователей Tor

Хакерская группировка 0v1ru$ взломала сервер вероятного подрядчика российских спецслужб и других госструктур. Полученные в результате атаки документы содержат информацию о ряде тайных проектов, нацеленных, в том числе, на установление контроля за российским сегментом интернета.

Взлом «Сайтэка»

Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских спецслужб и ведомств, а затем передали журналистам архив, содержащий сведения о не менее чем 20 непубличных ИТ-проектах в сфере интернета. Работа над некоторыми из них велась по заказу войсковой части №71330, которую связывают с Федеральной службой безопасности (ФСБ), пишет BBC.

По данным издания, взлом произошел 13 июля 2019 г. группой 0v1ru$. У группы есть аккаунт в Twitter, с которого были опубликованы скриншоты папки «Компьютер», предположительно принадлежащей «Сайтэку». На основании снимков можно сделать вывод о том, что общий объем данных, обнаруженных на серверах компании, большая часть которых к настоящему моменту удалена, составляет 7,5 ТБ.

Кроме того, сайт «Сайтэка» подвергся дефейсу, то есть его главная страница была подменена хакерами, чтобы продемонстрировать факт получения доступа к данным жертвы. На момент выхода данной публикации сайт компании недоступен.

Tor и социальные сети

Один из проектов «Сайтэк» под названием «Наутилус-С», разработанный в 2012 г. по заказу НИИ «Квант», предназначен для деанонимизации пользователей сети Tor, сообщает BBC.

В рамках проекта «Наутилус-С» планировалось сформировать базу данных о пользователях и компьютерах, активно использующих Tor. Для этого использовался собственный выходной узел Tor и особая программа для анализа трафика, проходящего через него. В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел.

fsb.jpg
Взломан сервер предполагаемого подрядчика ФСБ, который занимался разработкой проектов по установлению контроля над Рунетом

Более ранняя версия «Наутилуса» предназначена для осуществления сбора данных о пользователях социальных сетей Facebook, Myspace и Linkedin. Работы должны были проводиться в 2009-2010 гг., а их стоимость, по данным BBC, составляла 18,5 млн руб.

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете, а также позволяет обходить некоторые виды блокировок сайтов. Кроме того, Tor открывает доступ в даркнет (darknet) – скрытый сегмент интернета, в котором сконцентрированы подпольные информационные ресурсы.

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

В конце 2018 г. CNews сообщал о публикации хакерской группировкой Digital Revolution документов, похищенных с серверов НИИ «Квант». Согласно этим документам, организация вела разработку системы «Авенир», которая предназначалась для мониторинга общественного мнения и протестных настроений в соцсетях.

В середине июля 2019 г. был зафиксирован неожиданный всплеск активности россиян в сети Tor: число пользователей из России выросло в два раза, достигнув 600 тыс. за одни сутки.

Почта и торренты

Проект «Наставник», работа над которым велась в 2013-2014 гг., был нацелен на мониторинг электронной почты. В документах, которые оказались в распоряжении BBC, говорится, что систему можно настроить на проверку почты нужных пользователей в определенный временной промежуток, а также на сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком указана войсковая часть №71330.

В рамках исследовательского проекта под названием «Награда» (2013-2014 гг.) «Сайтэк» занимался поиском уязвимостей в пиринговых сетевых протоколах Bittorrent, OpenFT и ED2K. Данные протоколы используются программами и сервисами для быстрого обмена файлами, например, пиратскими копиями фильмов, музыки и ПО. Популярнейший русскоязычный сайт Rutracker, предназначенный для обмена файлами по протоколу Bittorrent, заблокирован Роскомнадзором в октябре 2015 г.

Заказчик проекта «Наставник» в документах не указан, однако, как отмечает BBC, в качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы, а такие непубличные тендеры, как правило, проводят армия и спецслужбы.

«Надежда» и суверенный Рунет

В те же годы в рамках проекта «Надежда» все для той же войсковой части велась разработка программы для накопления и визуализации данных о связях Рунета с мировым интернетом.

Напомним, что в ноябре 2019 г. вступает в силу закон о «суверенном интернете», нацеленный на защиту российского сегмента интернета от кибератак. Законопроект был внесен на рассмотрение российского парламента в декабре 2018 г. членами Совета Федерации Андреем Клишасом и Людмилой Боковой, а также депутатом Госдумы Андреем Луговым, одобрен в трех чтениях, а в начале мая 2019 г. подписан Президентом России Владимиром Путиным.

Самые свежие проекты «Сайтэка»

Наиболее свежий проект – «Налог 3», по данным BBC, датирован 2018 г. Он позволяет в ручном режиме удалять из системы Федеральной налоговой службы (ФНС) информацию о гражданах, которые находятся под госзащитой. Программа заказана «Главным научным инновационным внедренческим центром», который, как отмечает издание, подчиняется непосредственно ФНС.

Также, по данным BBC, в 2015 г., по заказу войсковой части №71330 «Сайтэк» в рамках проекта «Москит» занимался исследовательской работой, направленной на создание программно-аппаратного комплекса, способного анонимно искать и собирать информацию в интернете, скрывая при этом «информационный интерес».

Дмитрий Степанов