+11° Київ +10° Варшава +15° Вашингтон
$ 39.67 € 42.52 zł 9.86
$ 39.67 € 42.52 zł 9.86
+11° Київ +10° Варшава +15° Вашингтон
Головне Технології

Хакери викрили 8 масштабних IT-проектів ФСБ

Ілона Завальнюк 20 Липня 2019 14:39
Хакери викрили 8 масштабних IT-проектів ФСБ

Хакери опублікували дані про великі IT-проекти компанії, яка працює на російських силовиків. Серед них деанонімізація у мережі Tor, збір персональної інформації у соцмережах, перевірка чужої електронної пошти та можливість прибрати відомості із системи податківців.

Кіберспеціалісти 13 липня зламали сервер фірми «Сайтек» - підрядника Федеральної служби безпеки (ФСБ) РФ і знайшли дані на 7,5 терабайт, опублікувавши скріншот у Твіттері. Це може бути найбільшим витоком у російських спецслужбах, пише BBC.

«Сайтек» працювала мінімум над 20 IT-проектами на замовлення спецслужб РФ. Багато з них виконували для військової частини № 71330, яку також пов'язують з ФСБ. Викрадені відомості надали проекту Digital Revolution, який у грудні 2018 року повідомив про злом серверів московського наукового інституту «Квант», підконтрольного ФСБ.

Серед проектів, виявлених хакерами, інтерес викликають такі:

  • «Наутілус-С», який допоможе у деанонімізації користувачів мережі Tor. Його розробили у 2012 році на замовлення ФСБ-шного НДІ «Квант». Там використовували вихідний вузол Tor, через який відправляються запити на сайти. Програма «при певному везінні» могла зіставити запити через Tor, які відправляв конкретний користувач, з часом відвідувань сайтів через підконтрольний вузол. У Digital Revolution розповіли, що «Кремль намагається деанонімізувати Tor чисто у своїх, корисливих цілях».

  • Рання версія «Наутілус», яку створили у 2009-2010 роках дозволяла вирішити проблему збору персональних даних у Facebook, MySpace і LinkedIn. Проект оцінювався у 18,5 мільйона рублів.

  • Проект «Нагорода» - призначений для пошуку уразливості у мережевому протоколі BitTorrent, який застосовується для скачування файлів.

  • Крім того, «Сайтек» досліджувала різні мережеві протоколи, у тому числі і анонімний Jabber, який використовують хакери і продавці у даркнеті.

  • Програма «Наставник» для перевірки електронної пошти певних осіб, створена для військової частини № 71330, пов'язаної з ФСБ, у 2013-2014 роках.

  • Проект «Надія» - в рамках його для військової частини розробили програму візуалізації зв'язків російського сегмента інтернету зі світовим.

  • Проект «Москіт» - програмно-апаратний комплекс для анонімного пошуку і збору даних, який приховує «інформаційний інтерес». Над ним підрядник ФСБ працював у 2015.

  • Програма «Податок-3» - дозволяє прибрати з інформаційної системи податкової служби дані про осіб під державною охороною або захистом. Створено в 2018 році.


Керівником підрядника силовиків РФ «Сайтек» являетс Денис Вячеславович Краюшкин. Людина з таким же прізвищем - В'ячеслав Владиленович Краюшкин - працює в підконтрольному ФСБ НДІ «Квант».

Нагадаємо, президент РФ Володимир Путін 1 травня підпивсав закон про ізоляцію рунету. Блокуванням забороненого контенту буде займатися Роскомнадзор, а всі оператори повинні будуть встановити у себе «техзасоби протидії загрозам безпеки інтернету».

Ізоляція від інтернету буде коштувати РФ 30 мільярдів рублів (більше 12,5 млрд грн). Також Роскомнадзор витратить третину мільярда доларів на технологію, яка дозволить заблокувати Telegram.

У лютому 2019 року Держдума прийняла в першому читаннізаконопроект про ізоляцію рунету. Оскільки документ передбачає прийняття низки підзаконних актів різного рівня, набрання законної сили відкладено до 1 листопада 2019 року.

Нещодавно американці запідозрили російську програму FaceApp у шпигунстві.