Piratai įsilaužė į stambiausio Rusijos specialiųjų tarnybų ir departamentų rangovo serverį, o paskui pasidalino su žurnalistais aprašydami dešimtys neviešų interneto projektų: pradedant „Tor“naršyklės vartotojų deanonimiškumu ir baigiant torrentų pažeidžiamumų tyrimais.
Gali būti, kad tai yra didžiausias istorijoje duomenų nutekėjimas apie Rusijos specialiųjų tarnybų darbą internete.
- „Salik.biz“
Įsilaužimas įvyko 2019 m. Liepos 13 d. Vietoj pagrindinio Maskvos IT kompanijos „Saytek“tinklalapio pasirodė veido vaizdas su plačia šypsena ir smarkiai suraukusias akis (interneto šlepe - „yoba-face“).
„Deface“, tai yra, pakeisiantis pagrindinį svetainės puslapį, yra įprasta įsilaužėlių taktika ir įrodymas, kad jiems pavyko gauti prieigą prie aukos duomenų.
„Twitter“paskyroje 0v1ru $, užregistruotoje išpuolio dieną, pasirodė momentinis vaizdas su „yoba-face“. Taip pat pasirodė aplanko „Kompiuteris“ekrano nuotraukos, kurios, tikėtina, priklauso aukai. Viename paveikslėlyje parodytas bendras informacijos kiekis - 7,5 terabaitai. Kita nuotrauka rodo, kad dauguma šių duomenų jau buvo ištrinta.
Piratai taip pat paskelbė paveiktos įmonės vidinio tinklo sąsajos ekrano kopiją. Šalia projektų pavadinimų („Arion“, „Santykis“, „Grivina“ir kiti) buvo jų kuratorių - „Saytek“darbuotojų vardai.
Matyt, prieš pašalindami informaciją iš kompiuterio, įsilaužėliai iš dalies ją nukopijavo. Jie pasidalino dokumentais su grupe „Digital Revolution“, kuri 2018 m. Gruodžio mėn. Prisiėmė atsakomybę už įsilaužimą į tyrimų instituto „Kvant“serverį. Šią įstaigą valdo FSB.
Piratai išsiuntė „Saytek“dokumentus žurnalistams iš kelių publikacijų.
Reklaminis vaizdo įrašas:
Iš archyvo, su kuriuo galėjo susipažinti Rusijos rusų tarnyba, galima daryti išvadą, kad „Saytek“atliko darbus bent su 20 neviešų IT projektų, kuriuos užsakė Rusijos specialiosios tarnybos ir departamentai. Šiuose dokumentuose nėra pastabų apie valstybės paslaptis ar slaptumą.
Kam dirba „Saytek“?
Bendrovei vadovauja Denisas Vyčeslavovičius Krayushkin. Vienas iš „Saytek“klientų yra Kvanto tyrimų institutas, kuriame, pasak „Runet-ID“, Viačeslavas Vladilenovičius Krayushkinas dirba moksliniu konsultantu. Krayushkins yra įregistruoti Maskvos Zamoskvorechye regione.
BBC tyrimų institutas Kvantas atsisakė atsakyti į klausimą, ar Denisas ir Viačeslavas Krayushkinai yra susiję su organizacija: „Tai yra konfidenciali informacija, jie nėra pasirengę jos išsakyti“.
BBC korespondentui buvo patarta ieškoti instituto tinklalapyje ir Rusijos vyriausybės viešųjų pirkimų portale informacijos apie bendrus „Saytek“ir tyrimų instituto „Kvant“projektus. Nurodytose svetainėse nebuvo įmanoma rasti sutarčių tarp „Saytek“ir instituto.
Naujausius finansinius rezultatus „Saytek“paskelbė 2017 m. Jos pajamos sudarė 46 milijonus rublių, grynasis pelnas - 1,1 milijono rublių.
Bendra bendrovės viešųjų sutarčių suma 2018 metams yra 40 milijonų rublių. Tarp klientų yra nacionalinė palydovinio ryšio operatorė UAB „RT Komm.ru“ir Rusijos Aukščiausiojo Teismo teismų departamento informacijos ir analizės centras.
tatus/1151717992583110657
Didžioji dalis neviešų projektų, kuriuos „Saitek“vykdė pagal karinio vieneto 71330 užsakymą. Tarptautinio gynybos ir saugumo centro Taline ekspertai mano, kad šis karinis vienetas yra 16-osios Rusijos FSB direktorato, kurio veikla susijusi su elektronine žvalgyba, dalis.
2015 m. Kovo mėn. SBU apkaltino 16-ąjį ir 18-ąjį FSB centrus siuntant šnipinėjimo programomis užpildytus failus į Ukrainos kariškių ir žvalgybos pareigūnų elektroninius laiškus.
Dokumentuose nurodomas vienos iš svetainių, kuriose dirbo „Saytek“darbuotojai, adresas: Maskva, Samotechnaya, 9. Anksčiau šis adresas buvo 16-asis SSRS KGB skyrius, vėliau - Federalinė vyriausybės komunikacijos ir informacijos agentūra prie Rusijos Federacijos prezidento (FAPSI).
2003 m. Agentūra buvo panaikinta, o jos įgaliojimai buvo padalinti FSB ir kitoms specialiosioms tarnyboms.
Nautilus ir Tor
„Nautilus-C“projektas buvo sukurtas siekiant panaikinti „Tor“naršyklės vartotojų anonimiškumą.
„Tor“paskirsto interneto ryšį atsitiktine tvarka į mazgus (serverius) įvairiose pasaulio vietose, leisdamas jo vartotojams apeiti cenzūrą ir paslėpti savo duomenis. Tai taip pat leidžia patekti į „darknet“- „paslėptą tinklą“.
„Nautilus-S“programinės įrangos paketą „Saytecom“sukūrė 2012 m. Kvanto tyrimų instituto užsakymu. Tai apima „Tor“išėjimo mazgą - serverį, per kurį siunčiamos užklausos į svetaines. Paprastai tokias svetaines entuziastai palaiko savanoriškai.
Bet ne „Saytek“atveju: žinodami, kuriuo momentu konkretus vartotojas siunčia užklausas per „Tor“(pavyzdžiui, iš interneto tiekėjo), programų operatoriai galėtų su tam tikra sėkme laiku susieti juos su apsilankymais svetainėse per kontroliuojamą mazgą.
„Saitek“taip pat planavo pakeisti srautą vartotojais, kurie įėjo į specialiai sukurtą mazgą. Tokių vartotojų svetainės gali atrodyti kitaip, nei yra iš tikrųjų.
Panašią įsilaužėlių išpuolių prieš „Tor“vartotojus schemą 2014 m. Atrado Švedijos Karlstado universiteto ekspertai. Jie aprašė 19 tarpusavyje sujungtų priešiškų „Tor“išėjimo mazgų, iš kurių 18 buvo kontroliuojami tiesiogiai iš Rusijos.
Tai, kad šie mazgai yra sujungti, parodė ir jiems įprasta „Tor“naršyklės versija - 0.2.2.37. Tokia pati versija yra nurodyta „naudotojo vadove“„Nautilus-S“.
2019 m. Liepą Rusija atnaujino savo pačių rekordą - apie 600 tūkstančių „Tor“naršyklių vartotojų per dieną.
Pagal įsilaužėlių nutekintus dokumentus vienas iš šio darbo rezultatų turėjo būti „vartotojų ir kompiuterių, aktyviai naudojančių„ Tor “tinklą, duomenų bazė“.
„Mes tikime, kad Kremlius bando anonimizuoti Torą tik dėl savų savanaudiškų tikslų“, - rašė įsilaužėliai „Digital Revolution“BBC. „Įvairiais pretekstais valdžios institucijos bando apriboti mūsų galimybes laisvai reikšti savo nuomonę“.
„Nautilus“ir socialiniuose tinkluose
Ankstesnė projekto „Nautilus“versija be brūkšnelio „C“po vardo buvo skirta rinkti informaciją apie socialinės žiniasklaidos vartotojus.
Dokumentuose nurodomas darbo laikotarpis (2009–2010 m.) Ir jų kaina (18,5 mln. Rublių). BBC nežino, ar „Saytek“pavyko rasti šio projekto klientą.
Potencialių klientų skelbime buvo tokia frazė: „Anglijoje yra net posakis:„ Neskelbkite internete to, ko negalite pasakyti policininkui “. Toks vartotojų neatsargumas atveria naujas galimybes rinkti ir apibendrinti asmens duomenis, jų tolesnę analizę ir panaudojimą sprendžiant specialias problemas “.
„Nautilus“kūrėjai planavo rinkti duomenis iš vartotojų tokiuose socialiniuose tinkluose kaip „Facebook“, „MySpace“ir „LinkedIn“.
„Atpildas“ir torrentai
Tyrimų darbo „Atlygis“, kuris buvo vykdomas 2013–2014 m., Metu „Saytek“turėjo ištirti „galimybę sukurti įsiskverbimo ir slapto naudojimosi bendraamžių ir hibridinių tinklų ištekliais kompleksą“, remiantis nulaužtais dokumentais.
Projekto užsakovas dokumentuose nenurodytas. Kaip tyrimo pagrindas minimas šių metų Rusijos vyriausybės nutarimas dėl valstybės gynybos įsakymo.
Paprastai tokius neviešus konkursus vykdo armija ir specialiosios tarnybos.
Lygiaverčiuose tinkluose vartotojai gali greitai apsikeisti dideliais failais, nes jie vienu metu veikia kaip serveris ir klientas.
Svetainėje ketinama rasti „BitTorrent“tinklo protokolo pažeidžiamumą (kurio pagalba vartotojai gali atsisiųsti filmus, muziką, programas ir kitus failus naudodami torrentus). „RuTracker“, didžiausio rusų kalbos forumo šia tema, vartotojai kasdien atsisiunčia daugiau nei 1 milijoną torrentų.
Į „Saytek“interesų sritį pateko ir tinklo protokolai „Jabber“, „OpenFT“bei „ED2K“. „Jabber“protokolas naudojamas tiesioginiuose pasiuntiniuose, populiarus tarp įsilaužėlių ir nelegalių paslaugų bei prekių pardavėjų „darknet“tinkle. 2000-aisiais ED2K rusakalbiams vartotojams buvo žinomas kaip „asilas“.
Mentorius ir el. Paštas
Kito darbo, vadinamo „Mentor“, užsakovas buvo karinis vienetas 71330 (spėjama - Rusijos FSB elektroninė žvalgyba). Tikslas yra stebėti el. Paštą kliento pasirinkimu. Projektas buvo skirtas 2013-2014 m.
Remiantis įsilaužėlių pateiktais dokumentais, „Mentor“programą galima sukonfigūruoti taip, kad ji tam tikru metu patikrintų tinkamų respondentų paštą arba surinktų „protingų plėšikų grupę“pagal pateiktas frazes.
Pavyzdys yra paieška dviejų didelių Rusijos interneto bendrovių pašto serveriuose. Remiantis dokumentais pateiktu pavyzdžiu, šių serverių pašto dėžutės priklauso Nagonijai - išgalvotai šaliai iš sovietų šnipų detektyvo „TASS įgaliota deklaruoti“, kurį pateikė Yulianas Semenovas. Romano siužetas grindžiamas KGB pareigūno verbavimu JAV žvalgybos tarnyboms Nagonijoje.
Kiti projektai
„Nadeždos“projektas skirtas programai, kuri kaupia ir vizualizuoja informaciją apie tai, kaip Rusijos interneto segmentas yra sujungtas su pasauliniu tinklu, sukurti. 2013–2014 m. Atlikto darbo užsakovas buvo tas pats karinis vienetas Nr. 71330.
Beje, 2019 m. Lapkričio mėn. Rusijoje įsigalios „suvereniojo interneto“įstatymas, kurio nurodytas tikslas yra užtikrinti rusiško interneto segmento vientisumą, jei jis būtų izoliuotas iš išorės. Įstatymo kritikai mano, kad jis suteiks Rusijos valdžios institucijoms galimybę izoliuoti Runetą dėl politinių priežasčių.
2015 m. Karinio vieneto Nr. 71330 įsakymu „Saytek“atliko tyrimų darbą, kad sukurtų „techninės ir programinės įrangos kompleksą“, galintį anonimiškai ieškoti ir rinkti „informacinę medžiagą internete“, slepiant „informacinį interesą“. Projektas buvo pavadintas „Mosquito“.
Naujausias įsilaužėlių išsiųstos kolekcijos juodraštis datuojamas 2018 m. Jį užsakė Pagrindinis mokslinio inovacijų ir įgyvendinimo centras JSC, pavaldus Federalinei mokesčių tarnybai.
Programa „Tax-3“leidžia rankiniu būdu pašalinti duomenis iš asmenų, kuriems taikoma valstybės apsauga ar apsauga, iš FTS informacinės sistemos.
Visų pirma, jame aprašomas uždaro duomenų centro sukūrimas apsaugotiems asmenims. Tai apima kai kuriuos valstybės ir savivaldybių pareigūnus, teisėjus, baudžiamojo proceso dalyvius ir kitų kategorijų piliečius.
Piratai tvirtina, kad juos įkvėpė skaitmeninio pasipriešinimo judėjimas, užkertantis kelią „Telegram“pranešimų programai.
Skaitmeninės revoliucijos įsilaužėliai tvirtina, kad jie žurnalistams pateikė informaciją tokia forma, kokia ją pateikė 0v1ru $ dalyviai (kiek iš jų nežinoma). „Panašu, kad grupė yra maža. Nepaisant jų skaičiaus, mes sveikiname jų indėlį. Džiaugiamės, kad yra žmonių, nepagailinčių savo laisvo laiko, kurie rizikuoja savo laisve ir mums padeda “, - pažymėjo„ Digital Revolution “.
Rengiant medžiagą nebuvo įmanoma susisiekti su „0v1ru $“grupe. FSB neatsakė į BBC prašymą.
„Sayteka“svetainė yra neprieinama - nei ankstesne forma, nei versijoje su „yoba-face“. Kai jums paskambina į įmonę, į automatinį atsakiklį įtraukiama standartinė žinutė, kurioje jūsų prašoma palaukti sekretorės atsakymo, tačiau po jos skamba trumpi pyptelėjimai.
Andrejus Sošnikovas, Svetlana Reiter