Рубрика: В России

BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent

13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими с журналистами нескольких изданий. По итогам ознакомления с архивами, Русская служба Би-би-си заключила, что «Сайтэк» является непубличным подрядчиком российских спецслужб.

Так, оказалось, что «Сайтэк» выполняла как минимум 20 непубличных IT-проектов по заказу российских спецслужб, в частности — войсковой части № 71330, пишет издание. Именно эта часть, по убеждению экспертов Международного центра обороны и безопасности в Таллине, входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой, однако официально эта информация не подтверждена.

В документах, просмотренных BBC, указан адрес объекта, на котором работали сотрудники «Сайтэка»: Москва, Самотечная, 9. Примечательно, что в прошлом именно там располагалось 16-е управление КГБ СССР, а затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). Отметим, что ведомство упразднили в 2003 году и его полномочия перешли в ведение ФСБ и других спецслужб.

Стоит добавить, что в бумагах, полученных BBC, не было пометок о государственной тайне или секретности.

Первый проект «Наутилус-С» был разработан в 2012 году по заказу НИИ «Квант», который находится в ведении ФСБ, пишет издание. Его назначение — деанонимизация пользователей сети Tor и создание «базы данных о пользователях и компьютерах, активно использующих Tor-сети».

Примечательно, что совсем недавно Россия вышла на первое место по числу активных пользователей Tor в сутки. Этот показатель превысил 600 тысяч человек.

Небольшую часть документов по «Наутилус-С» опубликовали хакеры из группы Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ «Квант».

Более ранняя версия проекта «Наутилус» [без «С»] была посвящена сбору информации о пользователях социальных сетей Facebook, MySpace, LinkedIn, утверждает BBC. Этот проект якобы был активен с 2009 по 2010 года, а общая стоимость работ, если верить документам, составила 18,5 млн рублей. Тем не менее достоверно неизвестно, нашла ли «Сайтэк» заказчика.

В рамках проекта «Награда» [2013-2014] сотрудники «Сайтэка» пытались обнаружить уязвимости в сетевом протоколе Bittorrent, компанию-разработчика которого приобрел основатель TRON Джастин Сан, а также исследовали протоколы Jabber, OpenFT и ED2K (или «осел»), пишет издание.

Так, «Сайтэк» якобы исследовала «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей». В документах, переданных журналистам, как основание для проведения таких работ было указано постановление правительства России о государственном оборонном заказе на эти годы, хотя фактический заказчик неизвестен.

Еще один проект под кодовым названием «Наставник» [2013-2014] был направлен на мониторинг электронной почты по выбору заказчика. В документах, которые попали в BBC, говорится, что программу «Наставник» можно настроить на проверку почты нужных респондентов в заданный промежуток времени и сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком в документах якобы указана войсковая часть № 71330.

Проект «Надежда» [2013-2014] предполагал накопление и визуализацию информации о связях российского сегмента интернета с глобальной сетью. Заказчиком опять выступила войсковая часть № 71330, пишет BBC. Стоит напомнить, что уже в ноябре вступит в силу закон о «суверенном интернете». В эксклюзивном материале ForkLog подробно разбирал, сможет ли Россия при желании повторить путь Китая, где существует так называемый Великий китайский файрвол.

Изоляция рунета: почему Россия не сможет повторить путь Китая

В 2015 году, утверждает издание, войсковая часть № 71330 заказала у «Сайтэк» исследовательскую работу по созданию «программно-аппаратного комплекса», способного анонимно искать и собирать «информационные материалы сети Интернет», скрывая при этом «информационный интерес». Этот проект получил название «Москит».

Группа, совершившая взлом серверов «Сайтэка», называет себя 0v1ru$. У нее есть аккаунт в Twitter.

На момент написания сайт компании не работает, а власти пока никак не отреагировали на произошедшее.

Ранее стало известно, что Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]

Forklog

Недавние сообщения

Как это устроено: блокчейн – принцип работы, сферы применения и перспективы

Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…

4 недели тому назад

Мемкоины: от шуток в интернете до многомиллиардного рынка

Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…

2 месяца тому назад

Как это устроено: MicroBT Whatsminer M60S+ 200 TH/s

В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…

3 месяца тому назад

Обучение трейдингу криптовалют: назначение, возможности и советы экспертов

Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…

3 месяца тому назад

Знакомьтесь, Стейблкоин: стабильность в мире криптовалют

В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…

3 месяца тому назад

Как это работает: изучение английского языка по аудиокнигам

Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…

3 месяца тому назад