Хакеры взломали сайт компании-партнера российских спецслужб
Сервер московской компании SyTech, которая считается крупным подрядчиком российских спецслужб и ведомств взломали хакеры. Украденные данные передали журналистам. Возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете.
Сервер компании 13 июля взломали хакеры, опубликовавшие в тот же день в Twitter-аккаунте 0v1ru$ скриншоты папки «Компьютер», предположительно принадлежавшей компании SyTech. Об этом сообщает Информатор Tech, ссылаясь на BBC. На одном снимке видно, что общий объем данных составляет 7,5 терабайт. На другом показано, что большая часть информации удалена. В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс - скриншот опубликовали в твиттере 0v1ru$. Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявили о взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.
- 0v1ru$ (@0v1ruS) 13 июля 2019 г.
Согласно данным хакеров, компания SyTech работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняли для войсковой части №?71330, которую связывают с ФСБ. Один из проектов компании - «Наутилус-С» - предназначен для деанонимизации пользователей сети Tor. SyTech разработала его в 2012 году по заказу НИИ «Квант». В проекте использовали выходной узел Tor, через который отправляются запросы на сайты. Созданная программа, «при определенном везении» позволяла сопоставить запросы через Tor, которые отправлял конкретный пользователь, с временем заходов на сайты через подконтрольный узел. Также SyTech собиралась подменять трафик пользователей, попавшим в этот узел. Хакеры Digital Revolution сказали, что «Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях».
Более ранняя версия проекта «Наутилус», разработанная в 2009-2010 годах, позволяет собирать персональные данные пользователей Facebook, MySpace и LinkedIn. Программу оценили в 18,5 миллионов рублей, нашелся ли на нее заказчик, неизвестно.
В рамках проекта «Награда» в 2013-2014 годах компания искала уязвимость в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты. Заказчик исследований не указан, но, как сообщает BBC, обычно непубличные тендеры проводят армия и спецслужбы. Также сотрудники SyTech изучали различные сетевые протоколы, например, Jabber, который популярен у хакеров и торговцев в даркнете.
Для войсковой части №?71330, связанной с ФСБ, в 2013-2014 годах компания создала программу «Наставник». В материалах хакеров сказано, что она позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.
В те же годы в рамках проекта «Надежда» для войсковой части создали программу, которая накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом. В 2015 году SyTech работала над созданием для войсковой части «программно-аппаратного комплекса», способного анонимно искать и собирать материалы в интернете, скрывая «информационный интерес». Этот проект назвали «Москитом».
Один из последних проектов компании датирован 2018 годом. Это программа «Налог-3», с помощью которой можно убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры Федеральной налоговой службы.
«Би-би-си» добавляет, что SyTech руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией - Вячеслав Владиленович Краюшкин - работает в НИИ «Квант», подконтрольном ФСБ. В НИИ отказались говорить, какое отношение Краюшкины имеют к институту. В SyTech данные хакеров не комментировали. Сайт компании недоступен. Журналистам не удалось поговорить с участниками проекта 0v1ru$.
Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.