22/07/19
Взлом «Сайтэка»
Хакеры взломали сервер московской компании «Сайтэк», которая считается подрядчиком российских спецслужб и ведомств, а затем передали журналистам архив, содержащий сведения о не менее чем 20 непубличных ИТ-проектах в сфере интернета. Работа над некоторыми из них велась по заказу войсковой части №71330, которую связывают с Федеральной службой безопасности (ФСБ), пишет BBC.
По данным издания, взлом произошел 13 июля 2019 г. группой 0v1ru$. У группы есть аккаунт в Twitter, с которого были опубликованы скриншоты папки «Компьютер», предположительно принадлежащей «Сайтэку». На основании снимков можно сделать вывод о том, что общий объем данных, обнаруженных на серверах компании, большая часть которых к настоящему моменту удалена, составляет 7,5 ТБ.
Кроме того, сайт «Сайтэка» подвергся дефейсу, то есть его главная страница была подменена хакерами, чтобы продемонстрировать факт получения доступа к данным жертвы. На момент выхода данной публикации сайт компании недоступен.
Tor и социальные сети
Один из проектов «Сайтэк» под названием «Наутилус-С», разработанный в 2012 г. по заказу НИИ «Квант», предназначен для деанонимизации пользователей сети Tor, сообщает BBC.
В рамках проекта «Наутилус-С» планировалось сформировать базу данных о пользователях и компьютерах, активно использующих Tor. Для этого использовался собственный выходной узел Tor и особая программа для анализа трафика, проходящего через него. В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел.
Более ранняя версия «Наутилуса» предназначена для осуществления сбора данных о пользователях социальных сетей Facebook, Myspace и Linkedin. Работы должны были проводиться в 2009-2010 гг., а их стоимость, по данным BBC, составляла 18,5 млн руб.
Почта и торренты
Проект «Наставник», работа над которым велась в 2013-2014 гг., был нацелен на мониторинг электронной почты. В документах, которые оказались в распоряжении BBC, говорится, что систему можно настроить на проверку почты нужных пользователей в определенный временной промежуток, а также на сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком указана войсковая часть №71330.
В рамках исследовательского проекта под названием «Награда» (2013-2014 гг.) «Сайтэк» занимался поиском уязвимостей в пиринговых сетевых протоколах Bittorrent, OpenFT и ED2K. Данные протоколы используются программами и сервисами для быстрого обмена файлами, например, пиратскими копиями фильмов, музыки и ПО. Популярнейший русскоязычный сайт Rutracker, предназначенный для обмена файлами по протоколу Bittorrent, заблокирован Роскомнадзором в октябре 2015 г.
Заказчик проекта «Наставник» в документах не указан, однако, как отмечает BBC, в качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы, а такие непубличные тендеры, как правило, проводят армия и спецслужбы.
Самые свежие проекты «Сайтэка»
Наиболее свежий проект – «Налог 3», по данным BBC, датирован 2018 г. Он позволяет в ручном режиме удалять из системы Федеральной налоговой службы (ФНС) информацию о гражданах, которые находятся под госзащитой. Программа заказана «Главным научным инновационным внедренческим центром», который, как отмечает издание, подчиняется непосредственно ФНС.
Также, по данным BBC, в 2015 г., по заказу войсковой части №71330 «Сайтэк» в рамках проекта «Москит» занимался исследовательской работой, направленной на создание программно-аппаратного комплекса, способного анонимно искать и собирать информацию в интернете, скрывая при этом «информационный интерес».
