Хакери разкриха тайни на руските спецслужби

Не е изключено да става дума за най-големия теч на данни за работата им

Хакери разкриха тайни на руските спецслужби | StandartNews.com

Не само българската НАП стана жертва на хакерска атака. Ако за някои това може да звучи като успокоение, хакери са  ударили сървър на доставчик на руските спецслужби и са споделили с журналисти описанията на десетки неогласени проекти в областта на интернет – от премахване на анонимността на потребителите на браузера Tor до из следване на уязвимостта на торентите, писа руската служба на Би Би Си. Същата информация предоставя и Форбс.

Не е изключено да става дума за най-големия теч на данни за работата на руските спецслужби, пише "Монитор".

Ударът е извършен на 13 юли 2019 г. При нас хакерската атака към НАП бе на 15 юли.

Вместо главната страница на сайта на московската IT-компания "Сайтек" се появи изображението Yoba – разпространена техника, с която хакерите показват, че са поразили някой сайт. Снимката с хакнатата страница се появи в туитър акаунта 0v1ru$ в деня на атаката. Там са и скрийншотовете от папките от компютъра. На една от тях се вижда, че става дума за 7,5 терабайта информация.

Xaĸepитe cпoдeлят cнимĸи oт cъpвъpитe нa ĸoмпaниятa в Тwіttеr, а после в акаунта Dіgіtаl Rеvоlutіоn. През декември същата Dіgіtаl Rеvоlutіоn се похвали, че е пpoниĸнaла в Quаntum - ĸoмпaния, ĸoятo paбoти c ФCБ. Тогава информацията пак бе предоставена на Би Би Си.

Хакерите публикуват скрийншотове от интерфейса на редица проекти - "Арион", "Реляция", "Гривна" и други. Освен това се виждат и имената на сътрудници на компанията "Сайтек".

Ако се съди по данните, хакерите са успели да копират поне частично информацията, пише Би Би Си.

От архива, с който може да се запознае руската служба на Би Би Си, става ясно, че "Сайтек" изпълняват работата по минимум 20 непублични IT-проекта, поръчани от руските спецслужби. Тези документи не съдържат знак за държавна тайна, пише Би Би Си.

Компанията се ръководи от Денис Вячеславович Краюшкин. Един от поръчителите на "Сайтек" е научно-изследователският институт "Квант", гкъдето работи Вячеслав Владиленович Краюшкин, регистриран в Замоскворечието.

От компанията Квант са отказали да отговорят на въпрос на Би Би Си, дали Денис и Вячеслав Краюшкини работят за Квант. Журналистите били посъветвани да проверят на сайта на руския портал за държавни поръчки.

Последните финансови резултати "Сайтек" публикува през 2017 г. Поръчките са за 46 млн. рубли, а чистата печалба е 1,1 млн. рубли.

Общата сума за публични договори на компанията за 2018 г. са за 40 млн. рубли. Компанията работи с националния оператор за спътникови комуникации АО "РТ Комм.ру" и информационно-аналитичния център към Върховния съд наРусия.

Ha 18 юли Dіgіtаl Rеvоlutіоn cпoдeля пoвeчe инфopмaция зa нoвaтa aтaĸa и дaвa дaнни нa няĸoи pycĸи жypнaлиcти. Oт пoявилитe ce в мeдиитe пyблиĸaции paзбиpaмe, чe ЅуТесh paбoти пo пpoeĸти зa ФCБ и Quаntum oт 2009 гoдинa нacaм.

Повечето проекти са по поръчка на военните, част № 71330. Според експерти от Международния център по отбрана и безопасност в Талин смятат, че това е част от 16-то управление на Руската служба за сигурност, която се занимава с радиоелектронно разузнаване.

През март 2015 г. две от подразделенията на ФСБ са обвинени в теч на данни в електронните почти към украински военни. Става ясен и един от адресите на Сайтек в Москва - Самотечная, 9. Точно там преди се намира 16-то управление на КГБ на СССР, а после – Федералната агенция за правителствени връзки и информация при президента (ФАПСИ).

През 2003 г. сградата е изпразнена.

"Наутилус" и Tor
Проектът "Наутилус-С" е създаден, за да деанонимизира потребителите браузър Tor.
Той позволява да се създаде и т. нар. даркнет. Програмата "Наутилус-С" е разработена "Сайтек" през 2012 г. по поръчка на "Квант". Т

Аналогична схема за хакерски атаки на потребителите като тази на Tor има през 2014 г., засечена от експертите на Университета Карлщад в Швеция.

Благодарение на Наутилус-С се създава "база данни за потребителите и компютрите, които се използват в момента". "Кремъл се опитват да деанонимизират хакерите и да ограничат възможностите хората свободно да изразяватмнението си, коментирали са пред Би Би Си от Digital Revolution

"Наутилус" и социалните мрежи

По-ранна версия на проекта "Наутилус" - без букви "С" е струвала 18 млн. рубли и е била за следене на потребителите в социалните мрежи. Рекламата за нея започва дори така: В Англия има поговорка да не пишеш в интернет онова, което не може да кажеш на полицай.

Системата е събирала данни за потребителите, както го правят във "Фейсбук", MySpace и LinkedIn.

"Награда"

В рамките на научно-проучвателната работа по проекта "Награда", която се провежда в периода 2013-2014 г., "Сайтек" предстояло да проучи "възможностите за разработване на комплекс от скрити средства за хибридни сесии".

Кой е поръчител на проекта не е известно, но се предполага, че е от правителството.По правило, за такива проекти поръчват службите и армията.

В "Сайтек" са проверявали и уязвимостта на серията протоколи BitTorrent и Ru Tracker, с повече он 1 млн. потребители.

От „Сайтек“ се интересуват и от протоколите Jabber, OpenFT и ED2K. Протоколът Jabber се използва за месинджъри.

"Наставник" и електронната поща

Проект под името "Наставник" е по поръчка на войскова част № 71330. Целта е мониторинг на електронната поща по избора на поръчката.

В съответствие с документацията, получена от хакерите, програмата "Наставник" може да се настрои така, че тя да провери каквито и да било референции в зададените времена или да се прибегне до "интелигентна група от хора" по зададен начин.

Проектът "Надежда" е създаден с помощта на програма, която е наложила и визуализира информация за такъв, какъвто е случаят с глобалната мрежа.

Други програми

Русия тества и изключване от останалия интернет. През 2015 г. "Сайтек" се заема да разработи програма, която да търси и събира "информационни материали в Интернет". Проектът е с название "Москит".

Хакерите Digital Revolution потвърждават, че предадената информация е така, както са я получили от 0v1ru $.

Сайтът "Сайтек" е недостъпен.

У нас хакер от Русия, но женен за българка, заяви, че е автор на пробива в информационната система на НАП, през който в интернет изтекоха лични данни на милиони граждани и фирми.

Това стана ясно от нов имейл, изпратен на Нова телевизия, бТВ и „Капитал“, но не от същия електронен адрес, от който преди ден беше изпратена връзка към близо 11 гигабайта с файлове, изтеглени от информационния масив на данъчните.

Финансовият министър Владислав Горанов обаче категорично отрече руска връзка. Експертите я нарекоха "теория на конспирацията".

Вижте всички актуални новини от Standartnews.com

Коментирай