Взлом

По данным BBC, анонимные хакеры взломали сервер московской компании «Сайтек», которая тесно сотрудничает с ФСБ, выполняя подрядную работу. Среди обнаруженных документов оказались заказы на поиск уязвимостей в протоколе BitTorrent, мониторинг содержимого электронной почты и деанонимизация пользователей Tor. Заказчиком «Сайтека» был подведомственный ФСБ научно-исследовательский институт «Квант».

В общей сложности специалисты «Сайтек» выполнили по меньшей мере два десятка проектов по заказу российских спецслужб и государственных ведомств. Например, в 2012 году компания создала программу «Наутилус-С», которая «при определенном везении» позволяет устанавливать личности пользователей анонимного браузера Tor. Эта программа сравнивала запросы к IP-адреса Tor со временем посещения сайтов через подконтрольный узел провайдера. Кроме того, предусмотрена возможность подменять перехваченный трафик на произвольный.

В 2009 году «Сайтек» начала работу над программой «Наутилис», целью которой был сбор данных о пользователях Facebook, MySpace и LinkedIn. Эта программа позволяла составлять досье на любого пользователя: туда попадали все данные, которые он публиковал открыто, в том числе персональная информация из профиля, список друзей, фотографии и комментарии, оставленные на сайте.

Специалисты «Сайтек» также занимались созданием программ для мониторинга взломанной электронной почты и изучали уязвимости протокола BitTorrent, которые позволили бы получать полный контроль над компьютерами пользователей. Кроме того, им была поручена разработка программы, которая позволила бы визуализировать связь российского сегмента интернета с глобальной сетью.

Использует ли ФСБ наработки «Сайтека» в настоящее время, неизвестно. Необходимости в этом может и не быть, поскольку провайдеры интернета и операторы связи и без того обязаны содержать оборудование для анализа сетевой активности абонентов и хранения пользовательских данных.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru