У российских спецслужб с начала 2010-х был целый ряд закрытых IT-проектов по развитию технологий слежки за пользователями в интернете. Это выяснилось после того, как в середине июля хакеры взломали сервер одного из предполагаемых крупных подрядчиков ФСБ — московской IT-компании «Сайтек» — и передали попавшие в их руки документы журналистам нескольких изданий. «Русская служба Би-би-си» ознакомилась с архивом и опубликовала информацию о нескольких проектах спецслужбы.
Что за взлом. Неизвестная группа хакеров взломала сайт «Сайтека» 13 июля этого года и установила вместо главной страницы улыбающуюся рожицу. Кроме того, взломщики выкачали и удалили документы с компьютера одного из сотрудников фирмы. Снимки всей «спецоперации» появились в созданном в тот же день твиттер-аккаунте 0v1ru$, пишет «Русская служба Би-би-си».
- На опубликованном хакерами снимке видно, что с компьютера было удалено 7,5 терабайт данных. Однако часть документов взломщики выкачали и передали группе Digital Revolution, которая в декабре 2018 года взяла ответственность за взлом сервера также связанного со спецслужбами НИИ «Квант».
- В архиве, который в итоге попал к журналистам, были перечислены по крайней мере 20 ранее неизвестных IT-проектов, которые «Сайтек» разрабатывала для российских спецслужб. Пометок о гостайне на документах не было, утверждают журналисты.
Детали. Если верить попавшим к журналистам документам, то спецслужбы заказывали «Сайтеку» разработку способов слежки за пользователями Tor, который используют для выхода в даркнет, соцсетей, а также технологии для чтения чужих писем.
- Деанонимизатор для Tor. В 2012 году «Сайтек» разработал систему «Наутилус-С», которая позволяла следить за тем, когда пользователи отправляют запросы через Tor, и попытаться определить, куда именно они уходят. В итоге у силовиков должна была появиться база данных пользователей, которые используют Tor. В 2014 году эксперты шведского Университета Карлстада обнаружили подобную схему слежки через Tor и связали ее с Россией.
Россия заняла первое место по пользованию даркнетом: браузер Tor открывают более 600 тысяч человек
- Слежка за соцсетями. Предыдущая версия того же «Наутилуса» 2009–2010 года выпуска умела собирать все данные, которые пользователи когда-либо публиковали в соцсетях. Причем речь шла не о «ВКонтакте» или «Одноклассниках», а о Facebook, MySpace и LinkedIn.
- Антиторрент. В 2013–2014 году «Сайтек» изучал торренты в рамках оборонного заказа. Перед компанией стояла задача — найти уязвимости в протоколе BitTorrent, который использует тот же RuTracker — русскоязычный форум, через который люди скачивают фильмы и музыку. Кроме того, компания изучала сетевые протоколы, которые часто используются в мессенджерах у хакеров.
- Взлом почты. Другой проект «Сайтека», разработанный в 2013–2014 годах, позволял мониторить почту конкретного пользователя или искать в почтах ключевые слова и фразы.
Что такое «Сайтек». Свои непубличные заказы компания выполняет для НИИ «Квант» и войсковой части № 71330, которая, по данным экспертов Международного центра обороны и безопасности в Таллине, относится к ФСБ и занимается радиоэлектронной разведкой.
- Руководит компанией Денис Вячеславович Краюшкин. При этом в НИИ «Квант», заказчике «Сайтека», по данным Runet-ID, научным консультантом работает Вячеслав Владиленович Краюшкин. Краюшкины зарегистрированы в московском районе Замоскворечье, пишет «Русская служба Би-би-си». Больше о них ничего не известно.
Узнайте больше. Хакеры не только атакуют государство, но и стоят у него на службе. Российские госхакеры недавно были признаны самыми эффективными в мире.