Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Взломан предполагаемый  подрядчик ФСБ. Он работал над чтением чужой почты и опознанием пользователей Tor

22/07/19

Взлом «Сайтэка»

ФСБ-2

Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских спецслужб и ведомств, а затем передали журналистам архив, содержащий сведения о не менее чем 20 непубличных ИТ-проектах в сфере интернета. Работа над некоторыми из них велась по заказу войсковой части №71330, которую связывают с Федеральной службой безопасности (ФСБ), пишет BBC.

По данным издания, взлом произошел 13 июля 2019 г. группой 0v1ru$. У группы есть аккаунт в Twitter, с которого были опубликованы скриншоты папки «Компьютер», предположительно принадлежащей «Сайтэку». На основании снимков можно сделать вывод о том, что общий объем данных, обнаруженных на серверах компании, большая часть которых к настоящему моменту удалена, составляет 7,5 ТБ.

Кроме того, сайт «Сайтэка» подвергся дефейсу, то есть его главная страница была подменена хакерами, чтобы продемонстрировать факт получения доступа к данным жертвы. На момент выхода данной публикации сайт компании недоступен.

Tor и социальные сети

Один из проектов «Сайтэк» под названием «Наутилус-С», разработанный в 2012 г. по заказу НИИ «Квант», предназначен для деанонимизации пользователей сети Tor, сообщает BBC.

В рамках проекта «Наутилус-С» планировалось сформировать базу данных о пользователях и компьютерах, активно использующих Tor. Для этого использовался собственный выходной узел Tor и особая программа для анализа трафика, проходящего через него. В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел.

Более ранняя версия «Наутилуса» предназначена для осуществления сбора данных о пользователях социальных сетей Facebook, Myspace и Linkedin. Работы должны были проводиться в 2009-2010 гг., а их стоимость, по данным BBC, составляла 18,5 млн руб.

Почта и торренты

Проект «Наставник», работа над которым велась в 2013-2014 гг., был нацелен на мониторинг электронной почты. В документах, которые оказались в распоряжении BBC, говорится, что систему можно настроить на проверку почты нужных пользователей в определенный временной промежуток, а также на сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком указана войсковая часть №71330.

В рамках исследовательского проекта под названием «Награда» (2013-2014 гг.) «Сайтэк» занимался поиском уязвимостей в пиринговых сетевых протоколах Bittorrent, OpenFT и ED2K. Данные протоколы используются программами и сервисами для быстрого обмена файлами, например, пиратскими копиями фильмов, музыки и ПО. Популярнейший русскоязычный сайт Rutracker, предназначенный для обмена файлами по протоколу Bittorrent, заблокирован Роскомнадзором в октябре 2015 г.

Заказчик проекта «Наставник» в документах не указан, однако, как отмечает BBC, в качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы, а такие непубличные тендеры, как правило, проводят армия и спецслужбы.

Самые свежие проекты «Сайтэка»

Наиболее свежий проект – «Налог 3», по данным BBC, датирован 2018 г. Он позволяет в ручном режиме удалять из системы Федеральной налоговой службы (ФНС) информацию о гражданах, которые находятся под госзащитой. Программа заказана «Главным научным инновационным внедренческим центром», который, как отмечает издание, подчиняется непосредственно ФНС.

Также, по данным BBC, в 2015 г., по заказу войсковой части №71330 «Сайтэк» в рамках проекта «Москит» занимался исследовательской работой, направленной на создание программно-аппаратного комплекса, способного анонимно искать и собирать информацию в интернете, скрывая при этом «информационный интерес».

Темы:КибербезопасностьФСБПреступленияBBC
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.
  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Чек-лист взаимодействия операторов персональных данных с ГосСОПКА
    Татьяна Никонорова, ведущий консультант по ИБ компании Innostage
    Поскольку в случае инцидента нужно действовать  быстро, приводим краткий чеклист, которым можно воспользоваться в случае необходимости.
  • Эффект домино в кибербезопасности: ущерб по нарастающей
    Андрей Тимошенко, директор по стратегическому развитию ГК Innostage
    Принцип домино в кибербезопасности означает, что успешная кибератака на критически важную организацию вызовет сбой в других смежных компаниях
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Flash-to-Flash-to-Cloud: новая модель защиты данных
    За последние десять лет клиенты столкнулись с лавиной проблем резервирования данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...