Група хакерів зламала сайт великого підрядника російської ФСБ і викрала масив конфіденційних даних. Виявилось, що компанія SyTech і російські спецслужби працювали над десятками інтернет-проєктів, зокрема над деанонімізацією користувачів Tor.
BBC Russia, які повідомили про порушення, написали, що це, ймовірно, наймасштабніший витік даних в історії роботи російських спецслужб в інтернеті.
Сервер SyTech зламала група 0v1ru$, це сталося 13 липня. Хакери витягнули 7,5 терабайтів даних з мережі компанії, а на головній сторінці поставили великий yoba-фейс.
Також вони поділились даними з Digital Revolution, хакерською групою, яка торік зламала іншого підрядника ФСБ — Quantum.
Digital Revolution опублікувала ці файли в Twitter; там є описи мінімум 20 проєктів, якими займалась компанія SyTech для підрозділу ФСБ 71330.
Серед них створення бази даних користувачів і комп'ютерів, які активно послуговуються Tor-мережами. В межах цього ж проєкту, що отримав назву «Наутилус-С», планувалось підмінювати трафік користувачів, які потрапили в спеціально створений вузол. Сайти для таких користувачів мали б інших вигляд, ніж насправді.
Хакери з Digital Revolution вважають, що так Кремль хоче деанонімізувати Tor, щоб обмежити свободу слова. Адже шифрування й анонімність зробили Tor цінним інструментом для обходу цензури, зокрема ним користуються журналісти й активісти.
Серед інших проєктів, якими займались підрядники ФСБ, були:
- «Наутилус»: збір даних про користувачів соцмереж MySpace, Facebook, LinkedIn.
- «Награда»: проникнення і приховане використання пірингових і гібридних мереж BitTorrent, Jabber, OpenFT і ED2K.
- «Наставник»: моніторинг електронної пошти за вибором замовника.
- «Надежда»: створення російського інтернету, незалежного від глобальної мережі.
- «Налог-3»: ручне видалення з системи Федеральної податкової служби інформації про осіб, які перебувають під державною охороною або захистом.
Ще немає коментарів