BBC: хакеры раскрыли секретные проекты российских спецслужб

В середине июля неизвестная группа хакеров заявила о взломе серверов IT-компании «Сайтек», которую BBC называет подрядчиком российских спецслужб. Им удалось получить доступ к 7,5 ТБ данных, часть из которых была передана журналистам. В документах обнаружились подробности проектов по слежке за интернет-пользователями.

Хакеры утверждают, что взломали сервер IT-компании «Сайтек» 13 июля этого года. И в тот же день Twitter-аккаунт 0v1ru$ опубликовал скриншоты папки «Компьютер»: на одном снимке показан общий объём данных — 7,5 терабайт. Следом был опубликован скриншот интерфейса внутренней сети компании с именами сотрудников, курирующих разные направления. Как пишет BBC, «Сайтек» работала как минимум над 20 непубличными проектами для российских спецслужб и ведомств.

Самый любопытный проект компании — «Наутилус-С». По информации издания, он был разработан ещё в 2012 году по заказу НИИ «Квант». Его суть заключается в слежке за пользователями популярного веб-браузера Tor, главной особенностью которого является анонимизация в сети. «Наутилус-С» позволяет запустить специальный сервер для Tor (зачастую они создаются и поддерживаются энтузиастами на добровольной основе), через который отправляются запросы на сайты. С его помощью спецслужба может сравнить время входа на портал через подконтрольный узел с данными от интернет-провайдеров, чтобы установить личность человека. Кроме того, по информации BBC, в «Сайтек» также работали над подменой трафика пользователям Tor — при посещении определённых сайтов люди могли видеть не то, что должно было показываться на самом деле. 

Интересно, что в 2014 году, спустя два года после создания «Наутилус-С», эксперты шведского Университета Карлстада зафиксировали взлом пользователей Tor по схеме, разработанной «Сайтек». Тогда они обнаружили 19 связанных между собой «выходных» узлов Tor, 18 из которых управлялись напрямую из России. Они использовали одну и ту же версию браузера Tor — 0.2.2.37. Такая же сборка указана и в руководстве «Наутилус-С».

Кроме того, в документах, полученных BBC от хакеров, упоминаются и другие проекты «Сайтек». Так, в период с 2009 по 2010 года компания работала над ещё одной системой с названием «Наутилус». Она была ориентирована на сбор данных о пользователях социальных сетей Facebook, MySpace и LinkedIn. А в 2013-2014 годах «Сайтек» якобы разрабатывала проект «Наставник», служащий для мониторинга электронной почты конкретного человека, — с поиском нужной информации по ключевым словам и фразам. 

Ни хакеры, осуществившие взлом, ни компания «Сайтек» каких-либо комментариев не давали.

Источник: 4pda.ru