Неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий, сообщает HABR. Журналисты опубликовали достаточно подробную информацию о нескольких проектах спецслужб.
Утечка, о которой идет речь, является крупнейшей утечкой данных о работе российских спецслужб в интернете. Общий объем информации — 7,5 терабайт. Кроме прочих данных, взломщики опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Так, рядом с названиями проектов «Арион», «Реляция», «Гривна» и другими были размещены имена их руководителей — сотрудников компании «Сайтек».
Насколько можно судить, взломщики частично скопировали данные, которые хранились на серверах компании. Журналисты выяснили, что «Сайтек» выполняла работы по более, чем 20 закрытым проектам, которые были заказаны российскими спецслужбами и ведомствами.
Данные показывают, что «Сайтеку» представители спецслужб заказывали разработку способов слежки за пользователями Tor. Так, «Сатейк» еще в 2012 году разработал систему «Наутилус-С», которая позволяла следить за запросами пользователей Tor. Во многих случаях удавалось определить, куда именно уходят эти запросы. В конечном итоге у силовиков должна была появиться база данных пользователей Tor.
По данным экспертов, Россия в этом месяце стала мировым лидером по количеству пользователей защищенного браузера Tor. На втором и третьем месте — Иран и США соответственно. Количество пользователей из России увеличилось с конца апреля этого года.
В «Сайтэке» также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле.
Кроме Tor, спецслужбы занимались сбором данных, которые пользователи публиковали в соцсетях. Правда, этот проект был реализован в 2009-2010 году. Команда проекта собирала информацию о данных, которые пользователи размещали в Facebook, MySpace и LinkedIn.
В 2013-2014 гг. «Сайтек» занимался изучением торрентов в рамках оборонного заказа. Компании поставили важную задачу — поиск уязвимостей в протоколе BitTorrent, который использует RuTracker, как пример. Кроме того, компания занималась изучением сетевых протоколов, которые часто используются в мессенджерах у хакеров.
Разработки позволяли мониторить почту конкретного пользователя. Участники проекта могли искать в почте разных пользователей информацию, используя ключевые слова и фразы. Программу, которая использовалась для мониторинга, можно было настроить таким образом, чтобы она проверяла почту нужных пользователей в заданное время. Также можно было собирать информацию по определенным словосочетаниям. В сферу интересов «Сайтека» попали сетевые протоколы Jabber, OpenFT и ED2K.