Подрядчики ФСБ работали над деанонимизацией Tor и искали уязвимости в Bittorrent

[vaysar]

3 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими с журналистами нескольких изданий. По итогам ознакомления с архивами, Русская служба Би-би-си заключила, что «Сайтэк» является непубличным подрядчиком российских спецслужб.


@bbcrussian
 Москит, Надежда, Наутилус: хакеры раскрыли суть проектов тайного подрядчика ФСБ https://bbc.in/2Y456x8

yoba-face
Москит, Надежда, Наутилус: хакеры раскрыли суть проектов тайного подрядчика ФСБ
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета: от деанонимизации пользов...

bbc.com
169
20:21 - 19 июл. 2019 г.
Информация о рекламе в Твиттере и конфиденциальность
135 человек(а) говорят об этом
Так, оказалось, что «Сайтэк» выполняла как минимум 20 непубличных IT-проектов по заказу российских спецслужб, в частности — войсковой части № 71330, пишет издание. Именно эта часть, по убеждению экспертов Международного центра обороны и безопасности в Таллине, входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой, однако официально эта информация не подтверждена.

В документах, просмотренных BBC, указан адрес объекта, на котором работали сотрудники «Сайтэка»: Москва, Самотечная, 9. Примечательно, что в прошлом именно там располагалось 16-е управление КГБ СССР, а затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). Отметим, что ведомство упразднили в 2003 году и его полномочия перешли в ведение ФСБ и других спецслужб.

Стоит добавить, что в бумагах, полученных BBC, не было пометок о государственной тайне или секретности.

Первый проект «Наутилус-С» был разработан в 2012 году по заказу НИИ «Квант», который находится в ведении ФСБ, пишет издание. Его назначение — деанонимизация пользователей сети Tor и создание «базы данных о пользователях и компьютерах, активно использующих Tor-сети».

Примечательно, что совсем недавно Россия вышла на первое место по числу активных пользователей Tor в сутки. Этот показатель превысил 600 тысяч человек.

Небольшую часть документов по «Наутилус-С» опубликовали хакеры из группы Digital Revolution, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ «Квант».


DigitalRevolution
@D1G1R3V
 Все мы, журналисты, студенты и даже пенсионеры, находимся под навлюдением ФСБ. Присоединяйтесь к нам, как и 0V1ru$, защищая наше будущее! Они не заглушат наши голоса! @tjournal @Dobrokhotov @bbcrussian @unkn0wnerror

Посмотреть изображение в ТвиттереПосмотреть изображение в Твиттере
96
07:59 - 18 июл. 2019 г.
Информация о рекламе в Твиттере и конфиденциальность
48 человек(а) говорят об этом
Более ранняя версия проекта «Наутилус» [без «С»] была посвящена сбору информации о пользователях социальных сетей Facebook, MySpace, LinkedIn, утверждает BBC. Этот проект якобы был активен с 2009 по 2010 года, а общая стоимость работ, если верить документам, составила 18,5 млн рублей. Тем не менее достоверно неизвестно, нашла ли «Сайтэк» заказчика.

В рамках проекта «Награда» [2013-2014] сотрудники «Сайтэка» пытались обнаружить уязвимости в сетевом протоколе Bittorrent, компанию-разработчика которого приобрел основатель TRON Джастин Сан, а также исследовали протоколы Jabber, OpenFT и ED2K (или «осел»), пишет издание.

Так, «Сайтэк» якобы исследовала «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей». В документах, переданных журналистам, как основание для проведения таких работ было указано постановление правительства России о государственном оборонном заказе на эти годы, хотя фактический заказчик неизвестен.

Еще один проект под кодовым названием «Наставник» [2013-2014] был направлен на мониторинг электронной почты по выбору заказчика. В документах, которые попали в BBC, говорится, что программу «Наставник» можно настроить на проверку почты нужных респондентов в заданный промежуток времени и сбор «интеллектуальной группы добычи» по заданным словосочетаниям. Заказчиком в документах якобы указана войсковая часть № 71330.

Проект «Надежда» [2013-2014] предполагал накопление и визуализацию информации о связях российского сегмента интернета с глобальной сетью. Заказчиком опять выступила войсковая часть № 71330, пишет BBC. Стоит напомнить, что уже в ноябре вступит в силу закон о «суверенном интернете». В эксклюзивном материале ForkLog подробно разбирал, сможет ли Россия при желании повторить путь Китая, где существует так называемый Великий китайский файрвол.



В 2015 году, утверждает издание, войсковая часть № 71330 заказала у «Сайтэк» исследовательскую работу по созданию «программно-аппаратного комплекса», способного анонимно искать и собирать «информационные материалы сети Интернет», скрывая при этом «информационный интерес». Этот проект получил название «Москит».

Группа, совершившая взлом серверов «Сайтэка», называет себя 0v1ru$. У нее есть аккаунт в Twitter.

На момент написания сайт компании не работает, а власти пока никак не отреагировали на произошедшее.

Ранее стало известно, что Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком.
Источник: https://forklog.com/bbc-tajnyj-podryadchik-fsb-rabotal-nad-deanonimizatsiej-tor-i-iskal-uyazvimosti-v-bittorrent/