BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent

13 июля неизвестные хакеры взломали сервер московской IT-компании “Сайтэк” и разместили на ее сайте так называемый “йоба-фейс”. Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими с журналистами нескольких изданий. По итогам ознакомления с архивами, Русская служба Би-би-си заключила, что “Сайтэк” является непубличным подрядчиком российских спецслужб.

Москит, Надежда, Наутилус: хакеры раскрыли суть проектов тайного подрядчика ФСБ https://t.co/KbBkSP3uqY

— bbcrussian (@bbcrussian) 19 июля 2019 г.

Так, оказалось, что “Сайтэк” выполняла как минимум 20 непубличных IT-проектов по заказу российских спецслужб, в частности – войсковой части № 71330, пишет издание. Именно эта часть, по убеждению экспертов Международного центра обороны и безопасности в Таллине, входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой, однако официально эта информация не подтверждена.

В документах, просмотренных BBC, указан адрес объекта, на котором работали сотрудники “Сайтэка”: Москва, Самотечная, 9. Примечательно, что в прошлом именно там располагалось 16-е управление КГБ СССР, а затем – Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). Отметим, что ведомство упразднили в 2003 году и его полномочия перешли в ведение ФСБ и других спецслужб.

Стоит добавить, что в бумагах, полученных BBC, не было пометок о государственной тайне или секретности.

Первый проект “Наутилус-С” был разработан в 2012 году по заказу НИИ “Квант”, который находится в ведении ФСБ, пишет издание. Его назначение – деанонимизация пользователей сети Tor и создание “базы данных о пользователях и компьютерах, активно использующих Tor-сети”.

Примечательно, что совсем недавно Россия вышла на первое место по числу активных пользователей Tor в сутки. Этот показатель превысил 600 тысяч человек.

Небольшую часть документов по “Наутилус-С” опубликовали хакеры из группы Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ “Квант”.

Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal @Dobrokhotov @bbcrussian @unkn0wnerror pic.twitter.com/HUYDas7FSN

— DigitalRevolution (@D1G1R3V) 18 июля 2019 г.

Более ранняя версия проекта “Наутилус” [без “С”] была посвящена сбору информации о пользователях социальных сетей Facebook, MySpace, LinkedIn, утверждает BBC. Этот проект якобы был активен с 2009 по 2010 года, а общая стоимость работ, если верить документам, составила 18,5 млн рублей. Тем не менее достоверно неизвестно, нашла ли “Сайтэк” заказчика.

В рамках проекта “Награда” [2013-2014] сотрудники “Сайтэка” пытались обнаружить уязвимости в сетевом протоколе Bittorrent, компанию-разработчика которого приобрел основатель TRON Джастин Сан, а также исследовали протоколы Jabber, OpenFT и ED2K (или “осел”), пишет издание.

Так, “Сайтэк” якобы исследовала “возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей”. В документах, переданных журналистам, как основание для проведения таких работ было указано постановление правительства России о государственном оборонном заказе на эти годы, хотя фактический заказчик неизвестен.

Еще один проект под кодовым названием “Наставник” [2013-2014] был направлен на мониторинг электронной почты по выбору заказчика. В документах, которые попали в BBC, говорится, что программу “Наставник” можно настроить на проверку почты нужных респондентов в заданный промежуток времени и сбор “интеллектуальной группы добычи” по заданным словосочетаниям. Заказчиком в документах якобы указана войсковая часть № 71330.

Проект “Надежда” [2013-2014] предполагал накопление и визуализацию информации о связях российского сегмента интернета с глобальной сетью. Заказчиком опять выступила войсковая часть № 71330, пишет BBC. Стоит напомнить, что уже в ноябре вступит в силу закон о “суверенном интернете”. В эксклюзивном материале ForkLog подробно разбирал, сможет ли Россия при желании повторить путь Китая, где существует так называемый Великий китайский файрвол.

Изоляция рунета: почему Россия не сможет повторить путь Китая

В 2015 году, утверждает издание, войсковая часть № 71330 заказала у “Сайтэк” исследовательскую работу по созданию “программно-аппаратного комплекса”, способного анонимно искать и собирать “информационные материалы сети Интернет”, скрывая при этом “информационный интерес”. Этот проект получил название “Москит”.

Группа, совершившая взлом серверов “Сайтэка”, называет себя 0v1ru$. У нее есть аккаунт в Twitter.

На момент написания сайт компании не работает, а власти пока никак не отреагировали на произошедшее.

Ранее стало известно, что Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком.

Подписывайтесь на новости Forklog в Facebook!