Новости 20 июля 2019

Подрядчик ФСБ получал заказы на деанонимизацию пользователей Tor, сбор данных и взлом почт

Далее

Хакеры взломали сервер московской компании «Сайтэк» — предположительно, одного из самых крупных подрядчиков ФСБ. Среди документации они обнаружили заказы на деанонимизацию пользователей Tor, мониторинг содержимого электронных почт и поиск уязвимостей cетевого протокола BitTorrent, с помощью которых можно получить доступ к устройствам пользователей. Хакеры подтвердили взлом, заменив главную страницу сайта на смайл, и отправили полученные данные в несколько российских изданий.

Журналисты, изучившие архив, отмечают, что «Сайтэк» выполнял около 20 проектов по заказу российских спецслужб и государственных ведомств.

К примеру, один из проектов компании — «Наутилус-С», который компания «Сайтэк» разработала в 2012 году. С помощью него «при определенном везении» можно было деанонимизировать конкретных пользователей Tor. Они создали программу, которая сравнивала запросы в Tor со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавших в этот узел.

Еще один проект — «Наутилис» — был предназначен для сбора данных о пользователях Facebook, MySpace и LinkedIn. Судя по документам, работы проводились в 2009-2010 годах, а их стоимость составила 18,5 млн рублей. Описание проекта начинается так: «В Англии даже есть поговорка: «Не пиши в интернет то, чего не можешь сказать полицейскому». Такая беспечность пользователей открывает новые возможности для сбора и обобщения персональных данных, их дальнейшего анализа и использования для решения специальных задач».

В документах хакеры также нашли проекты, которые касаются мониторинга электронной почты пользователей, поиска уязвимостей в сетевом протоколе BitTorrent и создание программы, которая визуализирует как российский сегмент интернета связан с глобальной сетью.

В ФСБ на запрос издания «Би-би-си» не ответили. Сайт «Сайтэка» недоступен, авторы текста не смогли дозвониться в компанию за комментарием.