Хакерам удалось взломать сервер московской IT-компании «Сайтек», которая по заказу научно-исследовательского института «Квант» (подведомственно ФСБ России), разработала программу для деанонимизации пользователей браузера Tor. Об этом пишет русская служба Би-би-си со ссылкой на документы, имеющиеся в распоряжении.

Фото: Casey Chin, Sean Gladwell, Getty Images

13 июля в момент взлома «Сайтека» на сайте компании появилось изображение «Йоба-фейса» (популярный модернизированный мем Sweet Jesus Face, лица с перекошенным лицом и прищуренными глазами, — прим. КД). Хакеры это сделали для того, чтобы показать, что взлом произошёл удачно:

Скриншот: русская служба Би-би-си

Хакеры частично скопировали пакет со взломанными данными, общий объём которого составляет 7,5 ТБ, поделившись информацией с группой Digital Revolution, которая в декабре 2018 года взяла ответственность за взлом сервера научно-исследовательского института «Квант», который подведомственный ФСБ России. Полученные данные хакеры также отправили журналистам.

В раскрытых документах имеется информация как минимум о 20 IT-проектах, заказанных ФСБ и другими российскими ведомствами. Сообщается, что на пользователей Tor в 2014 году было совершенно несколько хакерских атак. Специалисты из Университета Карлстада в Швеции насчитали 19 подозрительных «выходных» узлов Tor, 18 из которых управлялись с территории России.

Взломанные хакерами документами также имеют информацию о версии «Наутилуса-С», созданного для деанонимизации пользователей браузера Tor. Первая версия «Наутилуса» (без буквы С через дефис после названия) создавалась для сбора данных о пользователях в социальных сетях Facebook, LinkedIn и MySpace. Срок работ планировался на 2009-2010 года, а вознаграждение за создание этого инструментария составляло 18,5 млн рублей.

Русская служба Би-би-си также сообщает, что IT-компания «Сайтек» разрабатывала проект «Награда», в рамках которой совершался поиск уязвимостей в протоколе BitTorrent для неизвестного заказчика. Одним из последних проектов «Сайтека» стал «Налог-3» — разработанный инструментарий позволяет вручную удалять из информационной системы Федеральной налоговой службы данные людей, которые находятся под государственной защитой или госохраной (государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан).

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!