Хакеры взломали сервер компании-подрядчика Федеральной службы безопасности России и прочих ведомств, которая готовила для них непубличные проекты.
Об этом пишет «Русская служба ВВС».
Речь об IT-компании «Сайтэк», которая выполняла как минимум 20 непубличных проектов для российских спецслужб и ведомств. Взлом сервера произошел 13 июля 2019 года.
После атаки хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов («Арион», «Реляция», «Гривна» и другими) стояли имена их кураторов — сотрудников «Сайтэк».
Большинство из них были заказаны воинской частью № 71 330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой. Кроме того, среди заказчиков называют НИИ «Квант», который находится в ведении ФСБ.
Также в документах указан адрес одного из объектов, на котором вели работу сотрудники «Сайтека»: Москва, Самотечная, 9. Раньше по этому адресу находилось 16-е управление КГБ СССР, затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ).
По данным хакеров, в 2012 году компания разработала программный комплекс «Наутилус-С», который предназначен для деанонимизации пользователей браузера Tor. В него входил как минимум один подставной узел, с помощью которого можно было подменять трафик.
Более ранняя версия проекта «Наутилус» — без буквы «С» через дефис после названия — была посвящена сбору информации о пользователях соцсетей. В документах указан срок работ (2009−2010 годы) и их стоимость (18,5 млн рублей).
В рамках научно-исследовательской работы «Награда», которая проводилась в 2013—2014 годы, «Сайтэку» предстояло исследовать «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей», говорится во взломанных документах. В «Сайтэке» собирались найти уязвимость в сетевом протоколе BitTorrent (с помощью него пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы).
Другой проект — «Наставник» — был предназначен для мониторинга электронной почты нужного пользователя, его заказчиком была войсковая часть № 71 330 (предположительно — радиоэлектронная разведка ФСБ России).
Самый свежий проект датирован 2018 годом. Он позволяет в ручном режиме удалять из системы Федеральной налоговой службы информацию о гражданах, которые находятся под госзащитой.
Читайте также: Власти России обвинили в попытке взлома Telegram.
