Всего было украдено 7,5 терабайт информации, включая планы ФСБ по деанонимизированию пользователей браузера «Тор».
Обычно российское правительство связывают с громкими кибервзломами, однако, в этот раз оно само стало жертвой успешной хакерской атаки. По сообщениям, появившимся в прессе, украденные данные раскрыли некоторые планы российских властей, связанные с интернетом.
Атаки западных хакеров на российский сегмент интернета участились — ранее мы писали о попытке взлома серверов компании «Яндекс».
«13 июля хакерская группа, называющая себя «0v1ru$» взломала серверы компании «Сайтэк», подрядчика Федеральной Службы Безопасности. По информации, опубликованной на сайте Forbes 20 июля, взломав сервер Активного Каталога «Сайтэка», хакеры смогли получить доступ к 7.5 терабайтам данных. Взломщики раскрыли целый ряд проектов, над которыми подрядчик (в партнерстве с НИИ «Квант») работал по заказу ФСБ с 2009 года. Некоторые из проводимых работ имели чисто исследовательский характер, другие привели к вполне конкретным результатам», — написал портал «Engadget.com».
Наиболее известный проект, под кодовым названием «Наутилиус-С», ставил целью рассекретить всех анонимных пользователей браузера «Тор», составив базу данных клиентов и их девайсов. Работа над программным комплексом «Наутилиус-С» была начата в 2012 году и реализована в 2014. Именно тогда специалисты шведского университета Карлстада, обнаружили хакерские атаки на пользователей анонимного браузера, проводившиеся путем подмены трафика через специально созданные узлы. Одной из главных целей проекта являлось созданные базы данных всех пользователей и их компьютеров, активно использующих анонимайзер «Тор».
По сообщениям сайта Forbes другие проекты ФСБ не были настолько амбициозными. В украденных документах были изложены детали всех работ подрядчика ведомства.
Один из проектов под названием «Надежда», находящийся на стадии тестирования, занимался составлением визуальной карты российского интернета и ее связями с глобальной сетью. Проект «Наутилиус» (не путать с «Наутилиус-С») собирал данные пользователей из социальных сетей, исследование «Награда» изучало возможности использования пиринговых и гибридных сетей, в то время как проект «Наставник» предположительно предназначался для поиска и проверки электронной почты Российских компаний.
Создаваемая система «Налог-3» являлась закрытой для доступа через интернет сетью (отдельной от общей базы ФНС), разработанной в целях защиты финансовой информации определенной категории граждан РФ (судья, государственные чиновники, муниципальные работники и ряда других).
С момента взлома сайт «Сайтэк» недоступен, компания не отвечает на телефонные звонки.