Хакеры раскрыли тайные операции ФСБ
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов. Не исключено, что это крупнейшая в истории утечка данных о работе российских спецслужб в интернете.
Взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании "Сайтэк" появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге - "йоба-фейс"). Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.
Снимок с "йоба-фейсом" появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки "Компьютер", предположительно принадлежавшей жертве. На одном снимке виден общий объем информации - 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена. Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов - сотрудников "Сайтэк".
Судя по всему, прежде чем удалить информацию с компьютера, хакеры частично скопировали ее. Они поделились документами с Digital Revolution - группой, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант". Этот институт находится в ведении ФСБ. Хакеры отправили документы "Сайтэка" журналистам нескольких изданий. Из архива, с которым смогла ознакомиться Русская служба Би-би-си, следует, что "Сайтэк" выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности.
На кого работает "Сайтэк"
Компанией руководит Денис Вячеславович Краюшкин. Один из заказчиков "Сайтэка" - научно-исследовательский институт "Квант", где, по данным Runet-ID, работает научным консультантом Вячеслав Владиленович Краюшкин. Краюшкины зарегистрированы в московском районе Замоскворечье. В НИИ "Квант" Би-би-си отказались отвечать на вопрос, имеют ли отношение к организации Денис и Вячеслав Краюшкины: "Это конфиденциальная информация, озвучивать ее не готовы".
Информацию о совместных проектах "Сайтэк" и НИИ "Квант" корреспонденту Би-би-си посоветовали смотреть на институтском сайте и на российском портале госзакупок. Обнаружить контракты "Сайтэк" с институтом на указанных сайтах не удалось. Последние финансовые результаты "Сайтэк" опубликовала в 2017 году. Ее выручка составила 46 млн рублей, чистая прибыль - 1,1 млн рублей. Общая сумма публичных контрактов компании за 2018 год - 40 млн рублей. Среди заказчиков - национальный оператор спутниковой связи АО "РТ Комм.ру" и информационно-аналитический центр судебного департамента при Верховном суде России.
Большинство непубличных проектов "Сайтэк" выполняла по заказу войсковой части № 71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта войсковая часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой. В марте 2015 года СБУ обвинила 16-й и 18-й центр ФСБ в рассылке файлов, напичканных шпионскими программами, на электронную почту украинских военнослужащих и сотрудников спецслужб.
В документах указан адрес одного из объектов, на котором вели работу сотрудники "Сайтека": Москва, Самотечная, 9. Раньше по этому адресу находилось 16-е управление КГБ СССР, затем - Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). В 2003 году агентство упразднили, а его полномочия распределили между ФСБ и другими спецслужбами.
"Наутилус" и Tor
Проект "Наутилус-С" был создан, чтобы деанонимизировать пользователей браузера Tor. Tor распределяет интернет-соединение случайным образом по узлам (серверам) в разных концах света, позволяя своим пользователям обходить цензуру и скрывать свои данные. Также он позволяет заходить в даркнет - "скрытую сеть".
Программный комплекс "Наутилус-С" разработан "Сайтэком" в 2012 году по заказу НИИ "Квант". Он включает в себя "выходной" узел Tor - сервер, через который отправляются запросы на сайты. Обычно такие узлы поддерживаются энтузиастами на добровольной основе. Но не в случае с "Сайтэком": зная, в какой момент конкретный пользователь отправляет запросы через Tor (например, от интернет-провайдера), операторы программы могли при определенном везении сопоставить их по времени с заходами на сайты через подконтрольный узел.
В "Сайтэке" также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле. Аналогичную схему хакерских атак на пользователей Tor обнаружили в 2014 году эксперты Университета Карлстада в Швеции. Они описали 19 связанных между собой враждебных "выходных" узлов Tor, 18 из которых управлялись напрямую из России.
На то, что эти узлы связаны, указывала также общая для них версия браузера Tor - 0.2.2.37. Такая же версия указана в "руководстве оператора" "Наутилус-С". Одним из результатов этой работы должны была стать "база данных о пользователях и компьютерах, активно использующих Tor-сети", говорится в слитых хакерами документах. "Мы считаем, что Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях, - написали Би-би-си хакеры Digital Revolution. - Под разными предлогами власти пытаются ограничить нас в возможности свободно выражать наше мнение".
"Наутилус" и соцсети
Более ранняя версия проекта "Наутилус" - без буквы "С" через дефис после названия - была посвящена сбору информации о пользователях соцсетей. В документах указан срок работ (2009-2010 годы) и их стоимость (18,5 млн рублей). Би-би-си неизвестно, удалось ли "Сайтэку" найти заказчика на этот проект. Рекламное предложение для потенциальных клиентов содержало такую фразу: "В Англии даже есть поговорка: "Не пиши в Интернет то, чего не можешь сказать полицейскому". Такая беспечность пользователей открывает новые возможности для сбора и обобщения персональных данных, их дальнейшего анализа и использования для решения специальных задач". Собирать данные пользователи разработчики "Наутилуса" планировали в таких соцсетях, как "Фейсбук", MySpace и LinkedIn.
"Награда" и торренты
В рамках научно-исследовательской работы "Награда", которая проводилась в 2013-2014 годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей", говорится во взломанных документах. Заказчик проекта в документах не указан. В качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы.
Как правило, такие непубличные тендеры проводят армия и спецслужбы. В пиринговых сетях пользователи могут быстро обмениваться большими файлами, поскольку выполняют функцию сервера и клиента одновременно. В "Сайтэке" собирались найти уязвимость в сетевом протоколе BitTorrent (с помощью него пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы). Пользователи RuTracker - крупнейшего русскоязычного форума этой тематики - ежедневно скачивают более 1 млн торрентов. Также в сферу интересов "Сайтэка" попали сетевые протоколы Jabber, OpenFT и ED2K. Протокол Jabber используется в мессенджерах, популярных у хакеров и продавцов нелегальных услуг и товаров в даркнете. ED2K был известен в 2000-е годы русскоязычным пользователям как "осел".
"Наставник" и электронная почта
Заказчиком другой работы под названием "Наставник" была войсковая часть № 71330 (предположительно - радиоэлектронная разведка ФСБ России). Цель - мониторинг электронной почты по выбору заказчика. Проект был рассчитан на 2013-2014 годы, Согласно документации, предоставленной хакерами, программу "Наставник" можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала "интеллектуальную группу добычи" по заданным словосочетаниям.
В качестве примера приводится поиск на почтовых серверах двух крупных российских интернет-компаний. Согласно примеру из документации, почтовые ящики на этих серверах относятся к Нагонии - вымышленной стране из советского шпионского детектива "ТАСС уполномочен заявить" Юлиана Семенова. Сюжет романа строится вокруг вербовки служащего в Нагонии сотрудника КГБ спецслужбами США.
Другие проекты
Проект "Надежда" посвящен созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. Заказчиком работы, проводившейся в 2013-2014 годы, стала все та же войсковая часть № 71330. К слову, в ноябре 2019 года в России вступит в силу закон о "суверенном интернете", заявленная цель которого - обеспечить целостность российского сегмента интернета в случае изоляции от внешнего. Критики закона считают, что он даст российским властям возможность изолировать рунет по политическим причинам.
В 2015 году по заказу войсковой части № 71330 "Сайтэк" проводила исследовательскую работу по созданию "программно-аппаратного комплекса", способного анонимно искать и собирать "информационные материалы сети Интернет", скрывая при этом "информационный интерес". Проект получил название "Москит". Самый свежий проект из подборки, разосланной хакерами, датируется 2018 годом. Его заказало АО "Главный научный инновационным внедренческий центр", подчиняющееся Федеральной налоговой службе.
Программа "Налог-3" позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой. В частности, описывается создание закрытого центра обработки данных лиц, находящихся под защитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.
Хакеры Digital Revolution утверждают, что передали журналистам информацию в том виде, в котором ее предоставили участники 0v1ru$ (сколько их - неизвестно). "Похоже, что группа небольшая. Независимо от их количества, мы приветствуем их вклад. Мы рады, что находятся люди, не жалеющие своего свободного времени, которые рискуют свободой и помогают нам", - отметили Digital Revolution.
Связаться с группой 0v1ru$ в момент подготовки материала не удалось. ФСБ не ответила на запрос Би-би-си. Сайт "Сайтэка" недоступен - ни в прежнем виде, ни в версии с "йоба-фейсом". При звонке в компанию на автоответчике включается стандартное сообщение, в котором предлагается дождаться ответа секретаря, однако после него идут короткие гудки.
Источник
Меню
Архив материалов
Подписка на новости
Новости криптозоологии
Хроники природных катастроф
Последние новости
24.01.2019 - 02.03.2019 (1000)
03.03.2019 - 12.04.2019 (1010)
13.04.2019 - 23.05.2019 (990)
24.05.2019 - 03.07.2019 (1000)
04.07.2019 - 11.08.2019 (1000)
12.08.2019 - 16.09.2019 (990)
17.09.2019 - 26.10.2019 (1000)
27.10.2019 - 12.12.2019 (1000)
13.12.2019 - 25.01.2020 (1000)
26.01.2020 - ...
Последние аномальные новости

Антарктическую станцию покрыл кровавый снег

Беспилотные автомобили разрешат испытывать в России

Бородатая женщина устала бриться

Ведьма Полынь рассказала, как развить сверхспособности

Годовалого ребенка женили на собаке

Гомеопатия так же эффективна, как и гороскоп

Грунт на обратной стороне Луны оказался очень пористым

Знают ли кошки свои имена

Искусственный интеллект может помочь бросить курить

Контроль за кровяным давлением продлевает жизнь

Коронавирус - предлог для подготовки мира к приходу Нибиру

Космическая версия появления жизни на Земле

Нашли пригодную для жизни экзопланету

Необычное существо нашли на пляже Перта

Новые различия в работе сердца мужчин и женщин

Новый маршрут к уникальным дольменам под Геленджиком

Открыт новый временный спутник Земли

Почему 100-километровая дорога майя считается чудом

Самым старым мужчиной в мире стал 111-летний британец

Случаи атаки НЛО на очевидцев

Собака спасла хозяина от смерти во сне

Создали робота-поводыря, похожего на чемодан

Спасатель и военный рассказали об НЛО

Список неразгаданных тайн истории

Странный случай на дороге в Пенсильвании

Тренировки смертельно опасны

Фотографию НЛО из Бурятии смонтировали в смартфоне

Человекообразного робокопа показали на коллегии МВД

Эволюция доказывает, что мы одни во Вселенной

Эпидемия коронавируса лишь началась

В Землю может ударить околосветовой метеорит

Говорливый попугай спас хозяев

Девушка случайно приняла 550 доз ЛСД

Для диагностики СДВГ у собак использовали ИИ

Загадочный объект в небе испугал жителей Серпухова

Искусственный интеллект научили обманывать другой ИИ

Искусственный интеллект убьет 96% профессий

Коронавирус – инструмент для замены элит

Крошечная холодная звезда произвела рентгеновскую супервспышку

Медитация помогает снизить боль и улучшить настроение

Начали поиски внеземных следов тунгусской катастрофы

Нострадамус предсказал, как закончится эпидемия коронавируса

Пересмотрели причины смерти мистика Эдгара По

Робот-певец выпустит альбом и поедет в тур

Рыбачка вытащила из воды странное существо

Серия странных инцидентов в Уорминстере

Странное свечение обнаружено в небе Марса

У побережья Антарктиды открыт новый остров

Человеческая моча станет удобрением для марсианских растений

Человечество было на грани уничтожения

Бигфут разгромил продуктовый магазин

ВВС США начнут летать на аэротакси

Генетики помогли распознать мертвецов в старых могилах

Двух женщин задержали за колдовство

Деревня под осадой монстров

Ливенский дом с привидениями

Марс признали сейсмически активной планетой

Найдено первое многоклеточное, не нуждающееся в кислороде

Найдены руины загадочного древнего города

Обнаружен человек, у которого в моче синтезируется алкоголь

Огромный НЛО закрыл Солнце

Пентагон сформулировал этические принципы использования ИИ

Почему к поискам внеземной жизни следует относиться всерьез

Рыбак выловил рекордно большую рыбу

Сверхгигант Бетельгейзе передумал взрываться

Станция инопланетян замечена на орбите Луны

Странный НЛО над Манчестером

Странный провал на поверхности Марса

Тайна Тунгусского метеорита

Тысячи человек собрались на ежегодном фестивале НЛО

Умер старейший мужчина на Земле

Ученые учатся читать мысли покупателей

Факты о Гарри Поттере, которых вы не знали

Шарообразный НЛО пролетел над Луной

Шесть явлений, которым нет объяснения

В программе 'Следствие вели' вспомнили про курский полтергейст

Встречи с инопланетянами во Франции

Глюки в Матрице. Необъяснимые случаи в быту - 5

Женщина живет жизнью полноценного ребенка

Загадочные звуки доносятся из стены дома в Иллинойсе

Загадочный метан на Марсе

Китай опроверг разработку смертельного коронавируса в лаборатории

Леди Гага купила детектор привидений

Монах 100 лет назад предсказал чуму, саранчу и потоп

Нашли новый способ изучать потенциально обитаемые миры

НЛО заметили на побережье Испании

Овальный НЛО пролетел на фоне Луны

Причиной аномально теплой зимы стала необычная ситуация в Арктике

Путешественник во времени утверждает, что мы живем в Матрице

Следы инопланетян на комете Борисов не обнаружены

Актер столкнулся с человеком-козлом в своем доме

Белый НЛО заметили в небе над Ингушетией

Богатырь Иван Савкин сдвинул с места 8-тонный военный тягач

В России Кашпировского боялись или восхваляли

Врачи спасли девочку размером с шариковую ручку

Зафиксировано самое странное северное сияние

Искусственный интеллект нашел новые антибиотики

Как выглядела бы Земля без океанов

Коронавирус был описан в комиксе 2017 года

НЛО похищает самолет над Фиджи

Облако-шляпа зависло над Калифорнией

Одержимая женщина была вылечена экзорцистом

Призрак в гараже

Прирожденные альфа-самцы. Как возникают лидеры

Сенсации ищут в глубинах

Сеть спутников Starlink может быть использована в военных целях

Сотни мертвых птиц упали с неба в Испании

США показали первый эскиз суперпушки

Теория заговора. Коронавирус искусственно создан

Чудеса Вселенной, спрятанные в знаках зодиака

Автомобили получат коробку передач с ИИ

Американцы желают полного открытия данных по НЛО

Веривший в теорию плоской Земли инженер погиб

Выложено пророчество Ванги на 2020 год

Женщина воскресла через 10 часов после смерти

Зачем хотят научить роботов чувствовать боль

Инопланетный корабль пролетел около МКС

Интуиция и ясновидение нуждаются в современном определении

Как Лефортовский дворец стал самым страшным местом Москвы

Метеорит упал в Карелии

Нашествие клопов на Париж

Облака саранчи закрыли Солнце над Ближним Востоком

Общение животных подчинилось законам языка

Похищение пришельцами. Последствия и масштаб явления

Пророчества Нострадамуса о России, США и Ближнем Востоке

Сигарообразный НЛО замечен над Калифорнией

Тысячи американцев страхуются от похищения инопланетянами

У шмелей нашли зачатки абстрактного мышления

Чем самое ядовитое дерево опасно для человека

Ярко-розовый кузнечик обнаружен в Техасе

В ДНК денисовцев нашли следы супердревней популяции людей

В очередной раз не нашли различий между материей и антиматерией

Даже рыба сходит с ума в Ухане. Новый вирус, 5G или перезагрузка Системы

Земля сформировалась гораздо быстрее, чем считалось

Как отвести от Земли приближающийся астероид

Колыбель жизни в Облаке Ориона

Люди от бизнеса хотят сверхъестественного консалтинга

Магический двухслойный графен оказался странным металлом

На атомном уровне зафиксировали необъяснимое явление

На горячей экзопланете год длится 18 часов

На озере Синкайху выросла 20-метровая ледяная стена

Нашли экзопланету в обитаемой зоне своей звезды

Огромный клад нашли на Бали

Призраки усадьбы Шереметевых

Проклятый дом с улицы Монро

Совет дедушки принес внучке богатство

Тайная комната обнаружена в гробнице Тутанхамона

Таинственный синдром превращает людей в статуи

Упавший в Германии метеорит оказался зародышем планеты

Феномен духов-хранителей ритуальных мест

Ацтекский свисток смерти

Гигантский летающий таракан оставил студента без еды

Девушка ростом 76 сантиметров рассказала о жизни

Для связи с Землей марсианские колонисты будут пользоваться лазером

Древние цивилизации использовали акустику для изменения сознания

Из замороженной яйцеклетки родился здоровый ребенок

История Дорис Битер, которую регулярно насиловали призраки

Какой будет гибель Солнечной системы

Кожа человека думает как мозг

Луна Сатурна не прошла симуляцию на наличие жизни

Массивные зеленоватые НЛО замечены у МКС

Мистическое трехметровое существо напугало жителей

Мужчина нашел послание в бутылке 82-летней давности

Над горами Аризоны сняли черный объект

Настоящий Ледяной человек - Олег Резанов

Неизвестные виды рыб нашли в озерах Арктики

Облучение космических туристов сравнили с Чернобылем

Опровергли слухи о лабораторном происхождении коронавируса

Организация SETI будет охотиться за инопланетными техносигналами

Парк развлечений Земля подлежит сносу

Признаки того, что природа наградила вас даром ясновидения

Раскрыта тайна возникновения сложной жизни

Российский Хатико решил ждать хозяйку у работы

Самые интересные экзопланеты

Странный случай с вонючим НЛО во Флориде

Стрельба из рельсотрона

Тайна следов динозавров на потолке пещеры

Теленок-мутант стал местной знаменитостью

Хирурги попросили женщину играть на скрипке во время операции на мозге

Число биохакеров в России растет

Группа звездолетов обнаружена на Меркурии

Группа НЛО была замечена над Западной Вирджинией

Девочку спасли от неопознанного зверя

Дискообразный НЛО был замечен над Калифорнией

Загадка Алленстаунской четверки

Зафиксировали вызванные экзопланетой полярные сияния

Подписка на новости
Подписка на новостой RSS-канал сайта
Получать новости сайта по почте
Контактный адрес для любых сообщений
Наверх
Рейтинг@Mail.ru Яндекс.Метрика