Прошедшие выходные оказались очень плодотворными для российских хакеров. Им удалось взломать подрядчика ФСБ и узнать сразу о нескольких крупных проектах, реализацией которых занималась Федеральная служба безопасности. Среди них оказался проект по взлому анонимного браузера Tor.
Хакеры совершили атаку на компьютеры сотрудников компании «Сайтек». Сначала одна из группировок, скрывающаяся под псевдонимом 0v1ru$, разместила несколько скриншотов полученной информации и поделилась своей добычей с другой группировкой под названием Digital Revolution. Последняя не осталась в стороне и тоже выложила в Сеть свои доказательства взлома. Они разместили снимки интерфейса внутренней сети и названия некоторых проектов, работой над которыми занимались сотрудники «Сайтек» по заказу ФСБ.
Сама атака на «Сайтек» была совершена еще 13 июля. Всего хакерам удалось похитить аж 7,5 Тб данных. Среди них оказалась в том числе и информация из JIRA.
Чтобы привлечь внимание к заполученной информации, хакеры привлекли прессу. Например, «Русской службе Би-би-си» они передали большой архив данных. В нем содержится информация минимум по 20-ти проектам, которые выполняла компания по заказу российских спецслужб и ведомств. Интересно, что в опубликованных документах нет абсолютно никаких пометок о секретности проектов. А теперь давайте более подробно ознакомимся с некоторыми из них.
Одним из основных проектов, который сразу же привлек внимание хакеров, был «Наутилус-С». Его главной задачей является деанонимизация пользователей браузера Tor. В нем содержится информация о входном узле, через который удается подменять трафик и следить за пользователями. Интересно, что атаки с использованием аналогичных узлов были зафиксированы еще 5 лет назад и тогда их связали с Россией.
Второй проект называется «Наутилус». Он разрабатывался с целью организации слежки за пользователями социальных сетей. Работа над этим проектом завершилась еще 9 лет назад и сейчас неизвестно, нашелся ли заказчики на него или нет.
Интересно, что несколько проектов выполнялись по заказу войсковой части № 71330. Один из них планировалось использовать для мониторинга электронной почты.
Самым свежим проектом является «Налог-3». Он создавался с целью удаления из Сети информации о лицах, находящихся под государственной защитой.