[svoboda] Хакеры узнали о тайных проектах ФСБ по деанонимизации пользователей Tor и проверке чужой почты
Здравствуйте, свобода.
Хакеры взломали и передали журналистам архив с сервера московской
IT-компании "Сайтэк" - "тайного подрядчика ФСБ". Из документов следует, что
она выполняла работы по как минимум 20 непубличным IT-проектам, заказанным
российскими спецслужбами и ведомствами. В их числе был проект по
деанонимизации пользователей браузера Tor, который позволяет обходить
цензуру в интернете и заходить в даркнет.
Взлом произошел 13 июля, сайт "Сайтэка" недоступен до сих пор. Не исключено,
что это крупнейшая в истории утечка данных о работе российских спецслужб в
интернете, пишет Русская служба ВВС. Хакеры поделились документами с группой
Digital Revolution, которая в декабре 2018 года взяла на себя
ответственность за взлом сервера НИИ "Квант", принадлежащего ФСБ и попавшего
под американские санкции. Этот же НИИ является одним из заказчиков
"Сайтэка". В обеих организациях работают люди по фамилии Краюшкин: Вячеслав
Владиленович Краюшкин работает научным консультантом в "Кванте", а Денис
Вячеславович Краюшкин руководит "Сайтэком".
Бумаги, попавшие в руки хакеров, не содержат пометок о государственной тайне
или секретности. Большинство непубличных проектов "Сайтэк" выполнял по
заказу войсковой части N71330. Эксперты Международного центра обороны и
безопасности в Таллине считают, что она входит в состав 16-го управления ФСБ
России, которое занимается радиоэлектронной разведкой.
В 2012 году компания разработала по заказу "Кванта" программный комплекс
"Наутилус-С", целью которого было деанонимизировать пользователей Tor. Одним
из результатов этой работы должны была стать "база данных о пользователях и
компьютерах, активно использующих Tor-сети". Более ранняя версия "Наутилуса"
была посвящена сбору информации о пользователях Facebook, MySpace и
LinkedIn. Работы должны были проводиться в 2009-2010 годах, их стоимость
составляет 18,5 млн рублей. Удалось ли "Сайтэку" найти заказчика на этот
проект, ВВС не знает.
Из взломанных документов также следует, что в рамках
научно-исследовательской работы "Награда", которая проводилась в 2013-2014
годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса
проникновения и скрытого использования ресурсов пиринговых и гибридных
сетей". В пиринговых сетях пользователи могут быстро обмениваться большими
файлами, поскольку выполняют функцию сервера и клиента одновременно.
Заказчик "Награды" не указан, но, как правило, такие непубличные тендеры
проводят армия и спецслужбы, отмечает ВВС. В обосновании для проведения
исследования упоминается постановление правительства России о
государственном оборонном заказе на эти годы. В "Сайтэке" собирались найти
уязвимость в сетевых протоколах BitTorrent, Jabber, OpenFT и ED2K.
По заказу той же войсковой части N71330 в 2013-2014 годах разрабатывалась
программа "Наставник" для мониторинга электронной почты по выбору заказчика.
Согласно документам, ее можно настроить так, чтобы она проверяла почту
нужных респондентов в заданный промежуток времени или собирала
"интеллектуальную группу добычи" по заданным словосочетаниям.
Та же войсковая часть заказывала проект "Надежда" (2013-2014 годы),
посвященный созданию программы, которая накапливает и визуализирует
информацию о том, как российский сегмент интернета связан с глобальной
сетью. В 2015 году по заказу войсковой части N71330 "Сайтэк" проводила
исследовательскую работу "Москит" по созданию "программно-аппаратного
комплекса", способного анонимно искать и собирать "информационные материалы
сети Интернет", скрывая при этом "информационный интерес".
В 2018 году АО "Главный научный инновационный внедренческий центр",
подчиняющееся Федеральной налоговой службе (ФНС), заказало "Сайтеку"
программу "Налог-3", которая позволяет в ручном режиме убирать из
информационной системы ФНС данные лиц, находящихся под госохраной или
госзащитой. К ним относятся некоторые государственные и муниципальные
служащие, судьи, участники уголовного судопроизводства и другие категории
граждан
