Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, который готовил для них непубличные проекты. Об этом пишет "Русская служба ВВС".
Речь об IT-компании "Сайтэк", которая выполняла как минимум 20 непубличных проектов для российских спецслужб и ведомств. Взлом сервера произошел 13 июля 2019 года. После атаки хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов - сотрудников "Сайтэк".
Большинство из них были заказаны воинской частью №71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой. Кроме того, среди заказчиков называют НИИ "Квант", который находится в ведении ФСБ.
Также в документах указан адрес одного из объектов, на котором вели работу сотрудники "Сайтека": Москва, Самотечная, 9. Раньше по этому адресу находилось 16-е управление КГБ СССР, затем - Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ).
По данным хакеров, в 2012 году компания разработала программный комплекс "Наутилус-С", который предназначен для деанонимизации пользователей браузера Tor. В него входил как минимум один подставной узел, с помощью которого можно было подменять трафик.
Более ранняя версия проекта "Наутилус" - без буквы "С" через дефис после названия - была посвящена сбору информации о пользователях соцсетей. В документах указан срок работ (2009-2010 годы) и их стоимость (18,5 млн рублей).
В рамках научно-исследовательской работы "Награда", которая проводилась в 2013-2014 годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей", говорится во взломанных документах. В "Сайтэке" собирались найти уязвимость в сетевом протоколе BitTorrent (с помощью него пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы).
Другой проект - "Наставник" - был предназначен для мониторинга электронной почты нужного пользователя, его заказчиком была войсковая часть № 71330 (предположительно - радиоэлектронная разведка ФСБ России).
Самый свежий проект датирован 2018 годом. Он позволяет в ручном режиме удалять из системы Федеральной налоговой службы информацию о гражданах, которые находятся под госзащитой.
Напомним, в СБУ сообщили, что раскрыли крупную хакерскую группировку из Dark Net.
Также мы писали, что хакеры ограбили японскую биржу на $32 миллиона в криптовалюте.