13 июля 2019 года хакеры из молодой группировки 0v1ru$ взломали сервер московской IT-компании «Сайтэк». Вместо главной страницы сайта «Сайтэк» хакеры выставили изображение Yoba-фейс:
Как оказалось, компания «Сайтэк» — это подрядчик ФСБ, которая занимается проектами по деанонимизации пользователей Tor, по сбору информации о пользователях соцсетей, по поиску уязвимостей в пиринговых сетях и пр. Проектов насчитывается около двадцати:
На скриншотах ниже, которые выложили 0v1ru$ в своём аккаунте Twitter, в первом виден общий объём информации на дисках (примерно 7,5 ТБ), а на втором — админка, внутренняя сеть компании с названиями проектов и именами их кураторов:
Впоследствии большую часть этих данных уничтожили 0v1ru$. Прежде чем удалить информацию с сервера «Сайтэка», хакеры частично скопировали её и отправили другой студенческой хакерской группировке — Digital Revolution, которая опубликовала эти данные в своём аккаунте Twitter. Архивы с документами были также отправлены журналистам нескольких изданий. Бумаги не содержат пометок о государственной тайне или секретности.
Компанией руководит Денис Вячеславович Краюшкин. Один из заказчиков «Сайтэка» — научно-исследовательский институт «Квант», где работает научным консультантом Вячеслав Владиленович Краюшкин. Краюшкины зарегистрированы в московском районе Замоскворечье.
Редакция «Русская служба Би-би-си», которой хакеры тоже отправили архив с документами, сделала запрос в НИИ «Квант» по поводу отношения Дениса и Вячеслава Краюшкиных к организации. На что получила ответ: «Это конфиденциальная информация, озвучивать её не готовы», и посоветовали посмотреть информацию о совместных проектах «Сайтэк» и НИИ «Квант» на институтском сайте и на российском портале госзакупок. Обнаружить контракты «Сайтэк» с институтом на указанных сайтах не удалось.
Последние финансовые результаты «Сайтэк» опубликовала в 2017 году. Её выручка составила 46 млн рублей, чистая прибыль — 1,1 млн рублей.
Общая сумма публичных контрактов компании за 2018 год — 40 млн рублей. Среди заказчиков — национальный оператор спутниковой связи АО «РТ Комм.ру» и информационно-аналитический центр судебного департамента при Верховном суде России.
Большинство непубличных проектов «Сайтэк» выполняла по заказу войсковой части № 71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта войсковая часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой.
В документах указан адрес одного из объектов, на котором вели работу сотрудники «Сайтэка»: Москва, Самотечная, 9. Раньше по этому адресу находилось 16-е управление КГБ СССР, затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). В 2003 году агентство упразднили, а его полномочия распределили между ФСБ и другими спецслужбами.
Проект посвящён сбору персональных данных пользователей социальных сетей. Ориентировачная стоимость проекта — 18,5 млн рублей:
В документе разработчики приводят английскую поговорку — «Не пиши в Интернет то, чего не можешь сказать полицейскому», и акцентрируют внимание на беспечность пользователей с мотивацией, что «любое слово, сказанное в Интернет, застревает на сайтах, в базах данных, в поисковых машинах и остаётся там навсегда». После «сбора и обобщения персональных данных» с последующим анализом, их можно в дальнейшем использовать «для решения специальных задач» (например, для обвинений, шантажа, продажи третьим лицам и т. п.).
Проект «Наутилус-C» был создан с целью деанонимизации пользователей сети Tor и подмены трафика. Разработан «Сайтэком» в 2012 году по заказу НИИ «Квант».
Программный комплекс включает в себя подконтрольный выходной узел Tor: зная (например, от интернет-провайдера), в какой момент конкретный пользователь отправляет запросы через Tor, операторы «Наутилус-C» могли при определённом везении сопоставить их по времени с заходами на сайты через этот самый подконтрольный узел.
Также планировалось сделать подмену трафика: пользователю, попавшему на один из таких подконтрольных узлов, подменяют оригинальный сайт фальшивым.
Постепенно должна была создаваться «база данных о пользователях и компьютерах, активно использующих Tor-сети». С учётом широкого использования в последние годы сети Tor для обхода блокировок и возросшего интереса к даркнету (благодаря интернет-регуляторам), совместного использования сети с другими технологиями, а также сообщества, активно поддерживающих и развивающих Tor-сеть, создание баз данных о пользователях, которых увеличилось в несколько раз и с которых нечего взять, стало затруднительным и неактуальным.
В рамках научно-исследовательской работы «Награда», которая проводилась в 2013-2014 годы, «Сайтэку» предстояло исследовать «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей», найти уязвимость в сетевом протоколе BitTorrent, Jabber, OpenFT и ED2K.
Заказчик проекта в документах не указан. В качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы. Как правило, такие непубличные тендеры проводят армия и спецслужбы.
Заказчиком другой работы под названием «Наставник» была войсковая часть № 71330. Цель: мониторинг электронной почты по выбору заказчика. Проект был рассчитан на 2013-2014 годы.
Программу «Наставник» можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала «интеллектуальную группу добычи» по заданным словосочетаниям.
В качестве примера в документе приводится поиск на вымышленных почтовых серверах двух крупных российских интернет-компаний, которые относятся к вымешленной же стране Нагонии.
Проект «Надежда» посвящён созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. Заказчиком работы, проводившейся в 2013-2014 годы, стала всё та же войсковая часть № 71330.
Данные проекта могут пригодиться при создании «суверенного Интернета».
В 2015 году по заказу войсковой части № 71330 «Сайтэк» проводила исследовательскую работу по созданию «программно-аппаратного комплекса», способного анонимно искать и собирать «информационные материалы сети Интернет», скрывая при этом «информационный интерес». Проект получил название «Москит».
Проект 2018 года. Его заказало АО «Главный научный инновационный внедренческий центр», подчиняющееся Федеральной налоговой службе. Программа «Налог-3» позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой.
В частности, описывается создание закрытого центра обработки данных лиц, находящихся под защитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.
Запасная и более расширенная версия данной публикации находится в ZeroNet по адресу: http://127.0.0.1:43110/1GqRz9B5Dgu3FeAXScw2ipSSqgsn9Hk47u/hackers/0v1rus/sytech/index.html