• USD 41.3
  • EUR 43.5
  • GBP 52.2
Спецпроекты

Вирус для ФСБ. Кто и зачем взломал подрядчика российской спецслужбы

Московская компания разрабатывала софт, целью которого является слежка и контроль
Фото: ura.ru
Фото: ura.ru
Реклама на dsnews.ua

Хакеры взломали сервер московской IT-компании "Сайтэк", выполняющей подряды для Федеральной службы безопасности РФ (ФСБ). Ответственность за взлом взяла на себя группа 0v1ru$ (можно прочесть как "овирус или зеровирус", которая поделилась похищенными данными с коллегами из известной организации Digital Revolution, а та, в свою очередь, передала их "Русской службе BBC".

Благодаря этому, собственно, и стало известно, что общий объем данных, которые попали в руки хакерам, - 7,5 терабайт. Именно такая цифра видна на скриншоте 0v1ru$ в Twitter (аккаунт уже недоступен). Второй скриншот показал, что большая часть этих данных уже удалена. Какой массив информации попал в руки Digital Revolution и BBC, сказать сложно. Возможно, весь. Но и опубликованных данных с лихвой хватило, чтобы раскрыть проекты, выполняемые компанией для российских спецслужб.

Гендиректором "Сайтэка", офис которой расположен по адресу переулок Холодильный, дом №3, корпус 1, строение 4, значится некто Краюшкин Денис Вячеславович. В этом же доме располагается ряд правительственных учреждений: отдел теруправления Роспортребнадзора, Отдел внутренних дел, охрана МВД, межрайонная прокуратура. Кроме того, в списке научных консультантов еще эфэсбэшного института и также заказчика "Сайтэка" - НИИ "Квант" - есть Краюшкин Вячеслав Владиленович, вероятно отец гендиректора IT-компании. Примечательно, что этот же НИИ в 2018 г. подвергался атаке со стороны группы Digital Revolution. Так что и "Квант", и "Сайтэк" уже давно попали в поле зрения хактивистов. И после взлома, произошедшего больше недели назад, сайт компании лежит.

Как пишет BBC, сумма контрактов "Сайтэка" за прошлый год достигла 40 млн рублей ($635 тыс.). Среди заказчиков указываются информационно-аналитический центр судебного департамента при Верховном суде России и оператор спутниковой связи АО "РТ Комм.ру". Это, скажем так, "невинная" верхушка айсберга. Из похищенных хакерами данных стало известно, что большую часть тайных проектов московская компания выполняла по заказу войсковой части №71330, которую эксперты по кибербезопасности из Эстонии связывают с 16-м управлением ФСБ. Его специализация - радиоэлектронная разведка. И это же управление еще в 2015 г. обвинялось украинской Службой безопасности в фишинге, направленном на военнослужащих и сотрудников спецслужб Украины.

"На-на-на-на-на-на"

Так какую же работу "Сайтэк" выполняла в целом для ФСБ и "Кванта"? В числе ее проектов: "Наутилус", "Наутилус-С", "Награда", "Наставник", "Надежда", "Налог-3", "Москит". Это софт, целью которого так или иначе является слежка и контроль.

Реклама на dsnews.ua

"Наутилус" - создана в 2009-2010 гг. за 18,5 млн рублей (почти $294 тыс. по нынешнему курсу, или примерно вдвое больше по курсу 2009 г.). Задачей этого софта был сбор данных о пользователях соцсетей. BBC уточняет, что не удалось выяснить, нашла ли компания заказчика для продукта. Хотя, вероятно, применение "Наутилусу" все же нашлось, учитывая, как резво в России находят и штрафуют разного рода "экстремистов" за посты в соцсетях.

"Наутилус-С" - преемник предыдущей программы, "родившийся" в 2012 г. Ее "Сайтэку" заказал тот самый НИИ "Квант" для раскрытия пользователей браузера Tor, пользующегося популярностью для анонимного серфинга как в видимом сегменте сети, так и в скрытом - даркнете.

"Награда". Предназначена для мониторинга еще одного объекта внимания российских властей, а именно - торрент-трэкеров. Над "Наградой" компания работала в 2013-2014 гг. "Сайтэк" должен был продумать инструменты для "проникновения и скрытого использования ресурсов пиринговых (обмен большими файлами между пользователями, т. е. торренты) и гибридных сетей". Компания искала уязвимости в BitTorrent, а также в протоколах Jabber, OpenFT и ED2K. Кстати, весьма циничное название: качаешь фильм, получи за это шпионский софт.

"Наставник" - еще один продукт, над которым "Сайтэк" по заказу войсковой части №71330 работал в 2013-2014 гг. Задача "Наставника" - мониторинг содержимого электронных ящиков, интересующих заказчика.

"Надежда". Период разработки тот же, что и у "Наставника" и "Награды". Та же часть заказала его для сбора и визуализации данных о связи рунета с глобальной сетью.

"Москит". Заказчик тот же, сроки - 2015 г. Софт создавался для анонимного поиска и сбора "информационных материалов сети Интернет", скрывая при этом "информационный интерес".

"Налог-3" - программа для ручного вмешательства в базу данных Федеральной налоговой службы РФ. Формально - ради лиц, которые находятся под госохраной или госзащитой. Однако понятно, что удалить из базы ФНС могут любого, у кого найдется достаточная для этого сумма.

Еще один проект, над которым работала "Сайтэк", носил название "Гривна". Очевидно, что он имел отношение к Украине. Судя по названию, речь, вероятно, шла о финансовой системе и возможном вмешательстве в ее работу. Его функционал неизвестен. И, скорее всего, таковым и останется, поскольку хакеры уже удалили данные.

"Суверенный" интернет

Исходя из целей разрабатываемого софта, есть смысл предположить, что его большая часть была и является винтиками общего механизма по созданию автономного интернета в России. Разговоры об этом велись примерно в то же время, когда "Сайтэк" работала над вышеупомянутым программным обеспечением.

А уже в этом году был принят соответствующий законопроект - 16 апреля его поддержали в Госдуме, а 22-го - в Совете Федерации. 2 мая документ визировал президент РФ Владимир Путин. Закон вступит в силу 1 ноября 2019 г., а заработает в полной мере с 1 января 2021 г. За это время в РФ должны провести внушительный объем по обеспечению автономии рунета.

Фактически же правительство подминает под себя российский сегмент интернета. За блокировку сайтов отныне будет отвечать только Роскомнадзор, а не провайдеры, как раньше. Кроме того, они должны будут установить "технические средства противодействия угрозам безопасности интернета", предоставлять властям всю информацию об устройстве сетей и DNS-серверах, а также данные об иностранных каналах интернет-связи.

Эта законодательная инициатива не обрадовала россиян, особенно молодежь, еле живую оппозицию и, собственно, хактивистов. И теперь мы вплотную подошли к вопросу, кто же именно стоял за взломом "Сайтэка" - россияне или иностранные спецслужбы?

Две версии

Первая. Атаку на "Сайтэк" себе в актив могут записать российские хакеры. И осуществить ее им вполне могли помочь в самой компании. Достаточно вспомнить, что деятельность грозы интернета - хакерской группы Cozy Bear, аффилированной с российскими спецслужбами, - в 2014 г. продолжительное время отслеживалась нидерландскими киберспециалистами через взломанные web-камеры. Еще пример: атака американского Киберкома на "фабрику троллей" Евгения Пригожина во время промежуточных выборов в США в прошлом году. Тогда американцы закрыли троллям выход интернет, да так, что те и не поняли, откуда "прилетело".

Так что в киберзащите российских ведомств, компаний и т. п. есть дыры, в которые хакеры при желании легко могут проникнуть. Почему бы таким дырам не существовать и в системе самой "Сайтэк"? Не по воле компании, а просто из-за откровенного разгильдяйства или пренебрежения безопасностью с оправданием: "Да кто же осмелится взламывать ФСБ?". Оказалось, что такие смельчаки есть среди, назовем это так, представителей "электронного подполья".

Версия вторая. За взломом все же стояли иностранные спецслужбы, которые затем передали данные российской Digital Revolution. Сама DR не знает, что из себя представляет группа 0v1ru$. "Похоже, что группа небольшая. Независимо от их количества, мы приветствуем их вклад. Мы рады, что находятся люди, не жалеющие своего свободного времени, которые рискуют свободой и помогают нам", - говорится в сообщении Digital Revolution в Twitter.

Ко всему, в отличие от DR, чьи сайт и аккаунт в популярном сервисе микроблогов по-прежнему активны, созданная в день атаки на "Сайтэк" учетная запись 0v1ru$ уже удалена. Скорее всего, по решению самой группы, а не после обращения российских спецслужб в Twitter. Потому не исключено, что это все же были иностранные хакеры, таким образом подсобившие местным шатать колосса. Сделав проекты "Сайтэка" достоянием общественности, хактивисты способствовали пресечению дальнейшего наступления на права и свободы граждан РФ, а с другой стороны - сорвали сроки создания автономного рунета и окончательного окукливания режима Путина по северокорейской модели.

Кстати, если 0v1ru$ все же действует из-за рубежа (для России), например, из США, то кибератака на "Сайтэк" - своего рода месть Вашингтона за взлом сайтов нескольких местных отделений Ассоциации Национальной академии ФБР (FBINNA) в Куантико и публикацию данных сотрудников в апреле этого года.

    Реклама на dsnews.ua