Взлом «Сайтэка»


13 июля 2019 года хакеры из молодой группировки 0v1ru$ взломали сервер московской IT-компании «Сайтэк». Вместо главной страницы сайта «Сайтэк» хакеры выставили изображение Yoba-фейс:

yoba.png

Как оказалось, компания «Сайтэк» — это подрядчик ФСБ, которая занимается проектами по деанонимизации пользователей Tor, по сбору информации о пользователях соцсетей, по поиску уязвимостей в пиринговых сетях и пр. Проектов насчитывается около двадцати:

project.jpeg

На скриншотах ниже, которые выложили 0v1ru$ в своём аккаунте Twitter, в первом виден общий объём информации на дисках (примерно 7,5 ТБ), а на втором — админка, внутренняя сеть компании с названиями проектов и именами их кураторов:

comp1.png
direct1.png

Впоследствии большую часть этих данных уничтожили 0v1ru$. Прежде чем удалить информацию с сервера «Сайтэка», хакеры частично скопировали её и отправили другой студенческой хакерской группировке — Digital Revolution, которая опубликовала эти данные в своём аккаунте Twitter. Архивы с документами были также отправлены журналистам нескольких изданий. Бумаги не содержат пометок о государственной тайне или секретности.

Информация о «Сайтэк»

Компанией руководит Денис Вячеславович Краюшкин. Один из заказчиков «Сайтэка» — научно-исследовательский институт «Квант», где работает научным консультантом Вячеслав Владиленович Краюшкин. Краюшкины зарегистрированы в московском районе Замоскворечье.

Редакция «Русская служба Би-би-си», которой хакеры тоже отправили архив с документами, сделала запрос в НИИ «Квант» по поводу отношения Дениса и Вячеслава Краюшкиных к организации. На что получила ответ: «Это конфиденциальная информация, озвучивать её не готовы», и посоветовали посмотреть информацию о совместных проектах «Сайтэк» и НИИ «Квант» на институтском сайте и на российском портале госзакупок. Обнаружить контракты «Сайтэк» с институтом на указанных сайтах не удалось.

Последние финансовые результаты «Сайтэк» опубликовала в 2017 году. Её выручка составила 46 млн рублей, чистая прибыль — 1,1 млн рублей.

Общая сумма публичных контрактов компании за 2018 год — 40 млн рублей. Среди заказчиков — национальный оператор спутниковой связи АО «РТ Комм.ру» и информационно-аналитический центр судебного департамента при Верховном суде России.

Большинство непубличных проектов «Сайтэк» выполняла по заказу войсковой части № 71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта войсковая часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой.

В документах указан адрес одного из объектов, на котором вели работу сотрудники «Сайтэка»: Москва, Самотечная, 9. Раньше по этому адресу находилось 16-е управление КГБ СССР, затем — Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ). В 2003 году агентство упразднили, а его полномочия распределили между ФСБ и другими спецслужбами.

Некоторые проекты

«Наутилус»

Проект посвящён сбору персональных данных пользователей социальных сетей. Ориентировачная стоимость проекта — 18,5 млн рублей:

nautilus.png

В документе разработчики приводят английскую поговорку — «Не пиши в Интернет то, чего не можешь сказать полицейскому», и акцентрируют внимание на беспечность пользователей с мотивацией, что «любое слово, сказанное в Интернет, застревает на сайтах, в базах данных, в поисковых машинах и остаётся там навсегда». После «сбора и обобщения персональных данных» с последующим анализом, их можно в дальнейшем использовать «для решения специальных задач» (например, для обвинений, шантажа, продажи третьим лицам и т. п.).

«Наутилус-C»

Проект «Наутилус-C» был создан с целью деанонимизации пользователей сети Tor и подмены трафика. Разработан «Сайтэком» в 2012 году по заказу НИИ «Квант».

Программный комплекс включает в себя подконтрольный выходной узел Tor: зная (например, от интернет-провайдера), в какой момент конкретный пользователь отправляет запросы через Tor, операторы «Наутилус-C» могли при определённом везении сопоставить их по времени с заходами на сайты через этот самый подконтрольный узел.

nautilus2.png

Также планировалось сделать подмену трафика: пользователю, попавшему на один из таких подконтрольных узлов, подменяют оригинальный сайт фальшивым.

Постепенно должна была создаваться «база данных о пользователях и компьютерах, активно использующих Tor-сети». С учётом широкого использования в последние годы сети Tor для обхода блокировок и возросшего интереса к даркнету (благодаря интернет-регуляторам), совместного использования сети с другими технологиями, а также сообщества, активно поддерживающих и развивающих Tor-сеть, создание баз данных о пользователях, которых увеличилось в несколько раз и с которых нечего взять, стало затруднительным и неактуальным.

«Награда»

В рамках научно-исследовательской работы «Награда», которая проводилась в 2013-2014 годы, «Сайтэку» предстояло исследовать «возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей», найти уязвимость в сетевом протоколе BitTorrent, Jabber, OpenFT и ED2K.

Заказчик проекта в документах не указан. В качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы. Как правило, такие непубличные тендеры проводят армия и спецслужбы.

«Наставник»

Заказчиком другой работы под названием «Наставник» была войсковая часть № 71330. Цель: мониторинг электронной почты по выбору заказчика. Проект был рассчитан на 2013-2014 годы.

Программу «Наставник» можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала «интеллектуальную группу добычи» по заданным словосочетаниям.

В качестве примера в документе приводится поиск на вымышленных почтовых серверах двух крупных российских интернет-компаний, которые относятся к вымешленной же стране Нагонии.

«Надежда»

Проект «Надежда» посвящён созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. Заказчиком работы, проводившейся в 2013-2014 годы, стала всё та же войсковая часть № 71330.

Данные проекта могут пригодиться при создании «суверенного Интернета».

«Москит»

В 2015 году по заказу войсковой части № 71330 «Сайтэк» проводила исследовательскую работу по созданию «программно-аппаратного комплекса», способного анонимно искать и собирать «информационные материалы сети Интернет», скрывая при этом «информационный интерес». Проект получил название «Москит».

«Налог-3»

Проект 2018 года. Его заказало АО «Главный научный инновационный внедренческий центр», подчиняющееся Федеральной налоговой службе. Программа «Налог-3» позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой.

В частности, описывается создание закрытого центра обработки данных лиц, находящихся под защитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.


Запасная и более расширенная версия данной публикации находится в ZeroNet по адресу: http://127.0.0.1:43110/1GqRz9B5Dgu3FeAXScw2ipSSqgsn9Hk47u/hackers/0v1rus/sytech/index.html


Neocities

Comments 3


прочитал с большим интересом. к сожалению, проголосовать за ваш пост смысла уже нет. подписываюсь на новости в будущем.

25.11.2019 15:41
1

Благодарю!

26.11.2019 04:15
0

ну, я не писатель, интересных историй не обещаю. обычно арт-фотографии, макро, грибы... иногда рассказы про интересные места.

26.11.2019 05:33
1