Хакеры взломали и передали журналистам архив с сервера московской IT-компании "Сайтэк" - "тайного подрядчика ФСБ". Из документов следует, что она выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. В их числе был проект по деанонимизации пользователей браузера Tor, который позволяет обходить цензуру в интернете и заходить в даркнет.
Взлом произошел 13 июля, сайт "Сайтэка" недоступен до сих пор. Не исключено, что это крупнейшая в истории утечка данных о работе российских спецслужб в интернете, пишет Русская служба ВВС. Хакеры поделились документами с группой Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант", принадлежащего ФСБ и попавшего под американские санкции. Этот же НИИ является одним из заказчиков "Сайтэка". В обеих организациях работают люди по фамилии Краюшкин: Вячеслав Владиленович Краюшкин работает научным консультантом в "Кванте", а Денис Вячеславович Краюшкин руководит "Сайтэком".
Бумаги, попавшие в руки хакеров, не содержат пометок о государственной тайне или секретности. Большинство непубличных проектов "Сайтэк" выполнял по заказу войсковой части N71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что она входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой.
В 2012 году компания разработала по заказу "Кванта" программный комплекс "Наутилус-С", целью которого было деанонимизировать пользователей Tor. Одним из результатов этой работы должны была стать "база данных о пользователях и компьютерах, активно использующих Tor-сети". Более ранняя версия "Наутилуса" была посвящена сбору информации о пользователях Facebook, MySpace и LinkedIn. Работы должны были проводиться в 2009-2010 годах, их стоимость составляет 18,5 млн рублей. Удалось ли "Сайтэку" найти заказчика на этот проект, ВВС не знает.
Из взломанных документов также следует, что в рамках научно-исследовательской работы "Награда", которая проводилась в 2013-2014 годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей". В пиринговых сетях пользователи могут быстро обмениваться большими файлами, поскольку выполняют функцию сервера и клиента одновременно.
Заказчик "Награды" не указан, но, как правило, такие непубличные тендеры проводят армия и спецслужбы, отмечает ВВС. В обосновании для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы. В "Сайтэке" собирались найти уязвимость в сетевых протоколах BitTorrent, Jabber, OpenFT и ED2K.
По заказу той же войсковой части N71330 в 2013-2014 годах разрабатывалась программа "Наставник" для мониторинга электронной почты по выбору заказчика. Согласно документам, ее можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала "интеллектуальную группу добычи" по заданным словосочетаниям.
Та же войсковая часть заказывала проект "Надежда" (2013-2014 годы), посвященный созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. В 2015 году по заказу войсковой части N71330 "Сайтэк" проводила исследовательскую работу "Москит" по созданию "программно-аппаратного комплекса", способного анонимно искать и собирать "информационные материалы сети Интернет", скрывая при этом "информационный интерес".
В 2018 году АО "Главный научный инновационный внедренческий центр", подчиняющееся Федеральной налоговой службе (ФНС), заказало "Сайтеку" программу "Налог-3", которая позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.
Киберреволюция растет! Наши ряды пополняются!
— DigitalRevolution (@G1R3V) 18 июля 2019 г.
Еще одна ФСБэшная подстилка, работая над деанонимизацией TORа, поплатилась за сотрудничество с властями. @Dobrokhotov @RuBlackListNET @bbcrussian @kozlyuk pic.twitter.com/Ohcw7fbGKz
Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal @Dobrokhotov @bbcrussian @unkn0wnerror pic.twitter.com/HUYDas7FSN
— DigitalRevolution (@G1R3V) 18 июля 2019 г.