Хакеры взломали сервер московской компании «Сайтэк» — предположительно, одного из самых крупных подрядчиков ФСБ. Среди документации они обнаружили заказы на деанонимизацию пользователей Tor, мониторинг содержимого электронных почт и поиск уязвимостей cетевого протокола BitTorrent, с помощью которых можно получить доступ к устройствам пользователей. Хакеры подтвердили взлом, заменив главную страницу сайта на смайл, и отправили полученные данные в несколько российских изданий.
Журналисты, изучившие архив, отмечают, что «Сайтэк» выполнял около двадцати проектов по заказу российских спецслужб и государственных ведомств.
К примеру, один из проектов компании — «Наутилус-С», который компания «Сайтэк» разработала в 2012 году. С помощью него, «при определенном везении», можно было деанонимизировать конкретных пользователей Tor. Они создали программу, которая сравнивала запросы в Tor со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавших в этот узел.
Еще один проект — «Наутилис» — был предназначен для сбора данных о пользователях Facebook, MySpace и LinkedIn. Судя по документам, работы проводились в 2009-2010 году, а их стоимость составила 18,5 миллионов рублей. Описание проекта начинается так: «В Англии даже есть поговорка: «Не пиши в Интернет то, чего не можешь сказать полицейскому». Такая беспечность пользователей открывает новые возможности для сбора и обобщения персональных данных, их дальнейшего анализа и использования для решения специальных задач».
В документах хакеры также нашли проекты, которые касаются мониторинга электронной почты пользователей, поиска уязвимостей в сетевом протоколе BitTorrent и создание программы, которая визуализирует как российский сегмент интернета связан с глобальной сетью.
В ФСБ на запрос издания «Би-би-си» не ответили. Сайт «Сайтэка» недоступен, авторы текста не смогли дозвониться в компанию за комментарием.
Leave a Reply