BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittor

13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими с журналистами нескольких изданий. По итогам ознакомления с архивами, Русская служба Би-би-си заключила, что «Сайтэк» является непубличным подрядчиком российских спецслужб.

Ссылка на ВВС

Так, оказалось, что «Сайтэк» выполняла как минимум 20 непубличных IT-проектов по заказу российских спецслужб, в частности — войсковой части № 71330, пишет издание. Именно эта часть, по убеждению экспертов Международного центра обороны и безопасности в Таллине, входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой, однако официально эта информация не подтверждена.

В документах, просмотренных BBC, указан адрес объекта, на котором работали сотрудники «Сайтэка»: Москва, Самотечная, 9. Примечательно, что в прошлом именно там располагалось 16-е управление КГБ СССР, а затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). Отметим, что ведомство упразднили в 2003 году и его полномочия перешли в ведение ФСБ и других спецслужб.

Стоит добавить, что в бумагах, полученных BBC, не было пометок о государственной тайне или секретности.

Первый проект «Наутилус-С» был разработан в 2012 году по заказу НИИ «Квант», который находится в ведении ФСБ, пишет издание. Его назначение — деанонимизация пользователей сети Tor и создание «базы данных о пользователях и компьютерах, активно использующих Tor-сети».

Примечательно, что совсем недавно Россия вышла на первое место по числу активных пользователей Tor в сутки. Этот показатель превысил 600 тысяч человек.

Небольшую часть документов по «Наутилус-С» опубликовали хакеры из группы Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ «Квант».

Более ранняя версия проекта «Наутилус» [без «С»] была посвящена сбору информации о пользователях социальных сетей Facebook, MySpace, LinkedIn, утверждает BBC. Этот проект якобы был активен с 2009 по 2010 года, а общая стоимость работ, если верить документам, составила 18,5 млн рублей. Тем не менее достоверно неизвестно, нашла ли «Сайтэк» заказчика.

В рамках проекта «Награда» [2013-2014] сотрудники «Сайтэка» пытались обнаружить уязвимости в сетевом протоколе Bittorrent, компанию-разработчика которого приобрел основатель TRON Джастин Сан, а также исследовали протоколы Jabber, OpenFT и ED2K (или «осел»), пишет издание.

Так, «Сайтэк» якобы исследовала «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей». В документах, переданных журналистам, как основание для проведения таких работ было указано постановление правительства России о государственном оборонном заказе на эти годы, хотя фактический заказчик неизвестен.

Еще один проект под кодовым названием «Наставник» [2013-2014] был направлен на мониторинг электронной почты по выбору заказчика. В документах, которые попали в BBC, говорится, что программу «Наставник» можно настроить на проверку почты нужных респондентов в заданный промежуток времени и сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком в документах якобы указана войсковая часть № 71330.

Проект «Надежда» [2013-2014] предполагал накопление и визуализацию информации о связях российского сегмента интернета с глобальной сетью. Заказчиком опять выступила войсковая часть № 71330, пишет BBC. Стоит напомнить, что уже в ноябре вступит в силу закон о «суверенном интернете». В эксклюзивном материале ForkLog подробно разбирал, сможет ли Россия при желании повторить путь Китая, где существует так называемый Великий китайский файрвол.

В 2015 году, утверждает издание, войсковая часть № 71330 заказала у «Сайтэк» исследовательскую работу по созданию «программно-аппаратного комплекса», способного анонимно искать и собирать «информационные материалы сети Интернет», скрывая при этом «информационный интерес». Этот проект получил название «Москит».

Группа, совершившая взлом серверов «Сайтэка», называет себя 0v1ru$. У нее есть аккаунт в Twitter.

На момент написания сайт компании не работает, а власти пока никак не отреагировали на произошедшее.

Ранее стало известно, что Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком.



Источник новости

Я считаю, что такие хакеры на кого то работают.
Как всякие Анонимусы и т.д. Вряд ли без поддержки финансовой и другой всяческой такое возможно.

Они вполне могут делать это ради собственной выгоды. По принципу независимых преступных группировок.

Я думаю, оба варианта актуальный и имею право на жизнь

Чаще всего над хакерами стоит кто-то повыше. В любом случае, нужно много людей с разными навыками для взлома крупных систем

Скоро будет Автономный интернет запущен. Вот тогда всем кто плохо знаком с безопасностью будет печально. А тор все такие как деанонимайзер не подойдет. Нужно делать GOD-mode и тогда все будет как надо.