
То, что спецслужбы различных стран ведут слежку за своими гражданами уже далеко не новость. Но время от времени в руки СМИ попадают скандальные факты, которые потом месяцами обсуждается любителями теорий заговоров и простыми обывателями.
И вот очередной слив, на этот раз от хакерской группы 0v1ru$. Силами команды была взломан один из основных подрядчиков ФСБ России, компания «Сайтэк». Сайт компании подвергся «дефэйсу» (главная страница ресурса заменена насмешливым изображением), а часть содержимого базы данных скопирована.
Хакеры поделились своими успехами в твиттере, выложив скриншот, демонстрирующий объемы данных на взломанной машине – более 8 терабайт. Некоторую часть информации хакерам удалось скопировать и передать СМИ. Так, Русская служба BBC получила файлы, в которых находится информация и конкурсная документация о 20 масштабных проектах, которые по заказу ФСБ. С «Сайтеком» связаны не только ФСБ, но и многие другие силовые структуры РФ.
Компания занимается решением разноплановых задач в области коммуникации, кибернетики и радиоэлектронной борьбы.
А теперь, детальнее о том, что же всё-таки удалось найти в слитых файлах.
Одним из проектов «Сайтэк», датируемый 2012 годом, является система под названием «Наутилус-С», умеющая подменять трафик и вскрывать анонимность людей, использующих защищенную сеть Tor. В рамках проекта создается свой выходной узел, через который проходят данные о действиях и посещениях сайтов, после чего эта информация сравнивается с данными от интернет провайдеров. При некоторой доле везения, это может деанонимизировать пользователя, установившего связь через подконтрольный узел.
Но всё же, присутствие спецслужб в Tor уже давно не является новостью, как и то, что сеть уязвима, и без основательной подготовки не обеспечивает должный уровень анонимности. Да и не на столько уже и популярна луковичная сеть, после тотальной оккупации ботами и появления мессенджера Telegram, который успешно перенял многие ее функции.
Еще один слитый журналистам проект датирован 2009 годом и называется просто «Наутилус». Назначением проекта являлся сбор персональных данных пользователей социальных сетей. Упоминаются Фейсбук, ЛинкедИн и МайСпейс. Как известно, личные данные пользователей ВК и так открыты для ФСБ. На момент 2009 года заявленная стоимость проекта была 18,5 млн рублей.
Другой проект «Сайтэка» под названием «Награда» вел научно-исследовательскую работу в области поиска уязвимостей файлообменных пиринговых сетей вроде Bittorrent и eDonkey. Предполагалось использование этих сетей для слежки за пользователями и ряда других задач.
В слитых файлах так же содержится инфрмация о других, в том числе и актуальных проектах компании. К примеру, «Натиск-2», оценочная стоимость которого около 300 млн рублей. И всё же, описанные проекты слежки не являются чем-то прям-таки сенсационным, банально по сроку давности. Интересен сам случай и есть вероятность, что это еще не все украденные данные.