BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent
13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими с журналистами нескольких изданий. По итогам ознакомления с архивами, Русская служба Би-би-си заключила, что «Сайтэк» является непубличным подрядчиком российских спецслужб.
Москит, Надежда, Наутилус: хакеры раскрыли суть проектов тайного подрядчика ФСБ https://t.co/KbBkSP3uqY
— bbcrussian (@bbcrussian) 19 июля 2019 г.
Так, оказалось, что «Сайтэк» выполняла как минимум 20 непубличных IT-проектов по заказу российских спецслужб, в частности — войсковой части № 71330, пишет издание. Именно эта часть, по убеждению экспертов Международного центра обороны и безопасности в Таллине, входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой, однако официально эта информация не подтверждена.
В документах, просмотренных BBC, указан адрес объекта, на котором работали сотрудники «Сайтэка»: Москва, Самотечная, 9. Примечательно, что в прошлом именно там располагалось 16-е управление КГБ СССР, а затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). Отметим, что ведомство упразднили в 2003 году и его полномочия перешли в ведение ФСБ и других спецслужб.
Стоит добавить, что в бумагах, полученных BBC, не было пометок о государственной тайне или секретности.
Первый проект «Наутилус-С» был разработан в 2012 году по заказу НИИ «Квант», который находится в ведении ФСБ, пишет издание. Его назначение — деанонимизация пользователей сети Tor и создание «базы данных о пользователях и компьютерах, активно использующих Tor-сети».
Примечательно, что совсем недавно Россия вышла на первое место по числу активных пользователей Tor в сутки. Этот показатель превысил 600 тысяч человек.
Небольшую часть документов по «Наутилус-С» опубликовали хакеры из группы Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ «Квант».
Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal @Dobrokhotov @bbcrussian @unkn0wnerror pic.twitter.com/HUYDas7FSN
— DigitalRevolution (@D1G1R3V) 18 июля 2019 г.
Более ранняя версия проекта «Наутилус» [без «С»] была посвящена сбору информации о пользователях социальных сетей Facebook, MySpace, LinkedIn, утверждает BBC. Этот проект якобы был активен с 2009 по 2010 года, а общая стоимость работ, если верить документам, составила 18,5 млн рублей. Тем не менее достоверно неизвестно, нашла ли «Сайтэк» заказчика.
В рамках проекта «Награда» [2013-2014] сотрудники «Сайтэка» пытались обнаружить уязвимости в сетевом протоколе Bittorrent, компанию-разработчика которого приобрел основатель TRON Джастин Сан, а также исследовали протоколы Jabber, OpenFT и ED2K (или «осел»), пишет издание.
Так, «Сайтэк» якобы исследовала «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей». В документах, переданных журналистам, как основание для проведения таких работ было указано постановление правительства России о государственном оборонном заказе на эти годы, хотя фактический заказчик неизвестен.
Еще один проект под кодовым названием «Наставник» [2013-2014] был направлен на мониторинг электронной почты по выбору заказчика. В документах, которые попали в BBC, говорится, что программу «Наставник» можно настроить на проверку почты нужных респондентов в заданный промежуток времени и сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком в документах якобы указана войсковая часть № 71330.
Проект «Надежда» [2013-2014] предполагал накопление и визуализацию информации о связях российского сегмента интернета с глобальной сетью. Заказчиком опять выступила войсковая часть № 71330, пишет BBC. Стоит напомнить, что уже в ноябре вступит в силу закон о «суверенном интернете». В эксклюзивном материале ForkLog подробно разбирал, сможет ли Россия при желании повторить путь Китая, где существует так называемый Великий китайский файрвол.
Изоляция рунета: почему Россия не сможет повторить путь Китая
В 2015 году, утверждает издание, войсковая часть № 71330 заказала у «Сайтэк» исследовательскую работу по созданию «программно-аппаратного комплекса», способного анонимно искать и собирать «информационные материалы сети Интернет», скрывая при этом «информационный интерес». Этот проект получил название «Москит».
Группа, совершившая взлом серверов «Сайтэка», называет себя 0v1ru$. У нее есть аккаунт в Twitter.
На момент написания сайт компании не работает, а власти пока никак не отреагировали на произошедшее.
Ранее стало известно, что Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком.