Hackeři pronikli na server významného dodavatele ruských speciálních služeb a oddělení a poté sdíleli s novináři popisy desítek neveřejných internetových projektů: od deanonymizace uživatelů prohlížeče Tor po vyšetřování zranitelností torrentu.
Je možné, že se jedná o největší únik dat o práci ruských zvláštních služeb na internetu v historii.
K hacknutí došlo 13. července 2019. Místo hlavní stránky webu moskevské IT společnosti „Saytek“se objevil obraz tváře se širokým úsměvem a samolibě šilhajícíma očima (v internetovém slangu - „yoba-face“).
Deface, tj. Nahrazení domovské stránky webu, je běžnou taktikou hackerů a ukázkou, že se jim podařilo získat přístup k datům oběti.
Na účtu Twitter 0v1ru $, který byl zaregistrován v den útoku, se objevil snímek s tváří „yoba-face“. Objevily se také screenshoty složky „Počítač“, patrně patrné oběti. Jeden obrázek ukazuje celkové množství informací - 7,5 terabajtů. Následující snímek ukazuje, že většina těchto dat již byla odstraněna.
Hackeři také zveřejnili snímek obrazovky interního síťového rozhraní postižené společnosti. Vedle názvů projektů („Arion“, „Vztah“, „Hřivna“a další) byla jména jejich kurátorů - zaměstnanců „Saytek“.
Hackerové je před odstraněním informací z počítače zřejmě částečně zkopírovali. Sdíleli dokumenty s Digital Revolution, skupinou, která v prosinci 2018 převzala odpovědnost za hackování serveru Výzkumného ústavu „Kvant“. Tuto instituci řídí FSB.
Hackeři poslali Saytekovy dokumenty novinářům z několika publikací.
Propagační video:
Z archivu, se kterým se BBC Russian Service mohla seznámit, vyplývá, že Saytek provedl práce na nejméně 20 neveřejných IT projektech objednaných ruskými zvláštními službami a útvary. Tyto dokumenty neobsahují poznámky o státních tajemstvích nebo utajení.
Pro koho Saytek pracuje?
V čele společnosti stojí Denis Vyacheslavovič Krayushkin. Jedním ze zákazníků společnosti Saytek je Výzkumný ústav Kvant, kde podle Runet-ID pracuje Vyacheslav Vladilenovich Krayushkin jako vědecký poradce. Krayushkins jsou registrováni v moskevské oblasti Zamoskvorechye.
Výzkumný ústav BBC Kvant odmítl odpovědět na otázku, zda jsou Denis a Vyacheslav Krayushkin ve vztahu k organizaci: „Toto jsou důvěrné informace, nejsou připraveny je vyslovit.“
Navrhovateli BBC bylo doporučeno podívat se na webové stránky ústavu a na ruský portál pro zadávání veřejných zakázek, kde jsou uvedeny informace o společných projektech mezi Saytekem a Výzkumným ústavem Kvant. Na uvedených místech nebylo možné najít smlouvy mezi Saytek a Institutem.
Poslední finanční výsledky zveřejnil Saytek v roce 2017. Její výnosy činily 46 milionů rublů, čistý zisk - 1,1 milionu rublů.
Celková částka veřejných zakázek společnosti na rok 2018 je 40 milionů rublů. Mezi zákazníky patří národní provozovatel satelitní komunikace JSC "RT Komm.ru" a informační a analytické centrum soudního oddělení u Nejvyššího soudu v Rusku.
tatus/1151717992583110657
Většina neveřejných projektů "Saitek" prováděných na objednávku vojenské jednotky č. 71330. Odborníci z Mezinárodního střediska obrany a bezpečnosti v Tallinnu se domnívají, že tato vojenská jednotka je součástí 16. ředitelství FSB Ruska, které se zabývá elektronickou inteligencí.
V březnu 2015 obvinila SBU šestnáctá a osmnáctá FSB centra zasílání souborů plných spywarem na e-maily ukrajinského vojenského personálu a zpravodajských důstojníků.
Dokumenty uvádějí adresu jednoho z pracovišť, kde zaměstnanci „Saytek“pracovali: Moskva, Samotechnaya, 9. Dříve to byla 16. oddělení KGB SSSR, tedy Federální agentura pro vládní komunikaci a informace pod prezidentem Ruské federace (FAPSI).
V roce 2003 byla agentura zrušena a její pravomoci byly rozděleny mezi FSB a další zvláštní služby.
Nautilus a Tor
Projekt Nautilus-C byl vytvořen za účelem de-anonymizace uživatelů prohlížeče Tor.
Tor distribuuje připojení k internetu náhodně do uzlů (serverů) v různých částech světa, což umožňuje jeho uživatelům obejít cenzuru a skrýt svá data. Umožňuje také zadat temnou síť - „skrytou síť“.
Softwarový balíček Nautilus-S byl vyvinut společností Saytecom v roce 2012 na objednávku Výzkumného ústavu Kvant. Zahrnuje výstupní uzel Tor - server, přes který jsou odesílány požadavky na weby. Tyto stránky jsou obvykle podporovány nadšenci dobrovolně.
Ale ne v případě Sayteka: protože vědí, v jakém okamžiku konkrétní uživatel posílá požadavky prostřednictvím Tor (například od poskytovatele internetu), mohli by operátoři programu s trochou štěstí korelovat včas s návštěvami stránek prostřednictvím kontrolovaného uzlu.
Saitek také plánoval nahradit provoz uživatelům, kteří vstoupili do speciálně vytvořeného uzlu. Stránky pro takové uživatele mohou vypadat jinak, než ve skutečnosti jsou.
Podobné schéma útoků hackerů na uživatele Tor objevili v roce 2014 odborníci z Univerzity Karlstad ve Švédsku. Popsali 19 vzájemně propojených nepřátelských výstupních uzlů Tor, z nichž 18 bylo ovládáno přímo z Ruska.
Skutečnost, že tyto uzly jsou spojeny, byla také naznačena společnou verzí prohlížeče Tor pro ně - 0.2.2.37. Stejná verze je uvedena v „návodu k obsluze“„Nautilus-S“.
V červenci 2019 Rusko aktualizovalo svůj vlastní rekord - asi 600 tisíc uživatelů prohlížeče Tor denně.
Jedním z výsledků této práce bylo „databáze uživatelů a počítačů aktivně využívajících síť Tor“, podle dokumentů uniklých hackerům.
"Věříme, že Kreml se snaží de-anonymizovat Tor čistě pro své vlastní sobecké účely," napsal hackerům Digital Revolution BBC. "Podle různých záminek se úřady snaží omezit naši schopnost svobodně vyjadřovat svůj názor."
"Nautilus" a sociální sítě
Předchozí verze projektu Nautilus - bez pomlčky „C“za jménem - byla věnována shromažďování informací o uživatelích sociálních médií.
Dokumenty uvádějí dobu práce (2009–2010) a jejich náklady (18,5 milionu rublů). BBC neví, zda se Saytekovi podařilo najít zákazníka pro tento projekt.
Reklama pro potenciální klienty obsahovala následující větu: „V Anglii existuje dokonce přísloví:„ Nezveřejňujte na internetu to, co policistovi neumíte říct. “Taková nedbalost uživatelů otevírá nové příležitosti pro sběr a shrnutí osobních údajů, jejich další analýzu a využití pro řešení zvláštních problémů. ““
Vývojáři Nautilus plánovali sběr dat od uživatelů v sociálních sítích jako Facebook, MySpace a LinkedIn.
"Odměna" a torrenty
V rámci výzkumné práce „Odměna“, která byla provedena v letech 2013–2014, musel „Saytek“prozkoumat „možnost rozvoje komplexu penetrace a skrytého využívání zdrojů sítí typu peer-to-peer a hybridů“, podle hackovaných dokumentů.
Zákazník projektu není v dokumentech uveden. Jako základ studie se uvádí vyhláška ruské vlády o řádu obrany státu na tato léta.
Takové neveřejné výběrové řízení se zpravidla provádí armádou a zvláštními službami.
V sítích typu peer-to-peer si uživatelé mohou rychle vyměňovat velké soubory, protože fungují současně jako server i klient.
Web měl najít chybu zabezpečení v síťovém protokolu BitTorrent (pomocí něj si uživatelé mohou stahovat filmy, hudbu, programy a další soubory prostřednictvím torrentů). Uživatelé RuTracker, největšího fóra v ruském jazyce na toto téma, si denně stáhnou přes 1 milion torrentů.
Také síťové protokoly Jabber, OpenFT a ED2K se dostaly do sféry zájmů "Saytek". Protokol Jabber je používán u instant messengerů, populárních mezi hackery a prodejci nelegálních služeb a zboží na temné síti. ED2K byla známa rusky mluvícím uživatelům jako „osel“v roce 2000.
Mentor a e-mail
Zákazníkem pro další práci s názvem "Mentor" byla vojenská jednotka 71330 (pravděpodobně - elektronická inteligence FSB Ruska). Cílem je sledovat e-maily podle přání zákazníka. Projekt byl navržen pro období 2013–2014,
Podle dokumentace poskytnuté hackery může být program Mentor nakonfigurován tak, aby zkontroloval poštu správných respondentů v daném čase nebo shromáždil „inteligentní kořistní skupinu“pro dané fráze.
Příkladem je vyhledávání na poštovních serverech dvou velkých ruských internetových společností. Podle příkladu z dokumentace patří poštovní schránky na těchto serverech k Nagonii, fiktivní zemi sovětského špionážního detektiva „TASS je oprávněn prohlásit“Yulianem Semenovem. Spiknutí románu je založeno na náboru důstojníka KGB americkými zpravodajskými službami v Nagonii.
Další projekty
Projekt Nadezhda je věnován vytvoření programu, který shromažďuje a vizualizuje informace o tom, jak je ruský segment internetu propojen s globální sítí. Zákazníkem za práci provedenou v letech 2013–2014 byla stejná vojenská jednotka č. 71330.
Mimochodem, v listopadu 2019 vstoupí v Rusku v platnost zákon o „suverénním internetu“, jehož stanoveným cílem je zajistit integritu ruského segmentu internetu v případě izolace z vnější strany. Kritici zákona věří, že to dá ruským úřadům příležitost izolovat Runet z politických důvodů.
V roce 2015 provedl Saytek rozkazem vojenské jednotky č. 71330 výzkumné práce na vytvoření „hardwarového a softwarového komplexu“, který by mohl anonymně vyhledávat a shromažďovat „informační materiály na internetu“, a přitom skrýt „informační zájem“. Projekt byl nazván „Mosquito“.
Poslední koncept ze sbírky zaslané hackery pochází z roku 2018. To bylo nařízeno hlavním vědeckým inovačním a implementačním střediskem JSC, podřízeným Federální daňové službě.
Program Tax-3 umožňuje ručně odstranit data od osob pod státní ochranou nebo státní ochranou z informačního systému FTS.
Popisuje zejména vytvoření uzavřeného datového centra pro osoby pod ochranou. Patří sem někteří státní a obecní úředníci, soudci, účastníci trestního řízení a další kategorie občanů.
Hackeři tvrdí, že byli inspirováni digitálním hnutím odporu proti blokování telegramového posla.
Hackeři digitální revoluce tvrdí, že novinářům poskytovali informace ve formě, ve které jim účastníci poskytli 0v1ru $ (kolik z nich není známo). "Vypadá to, že skupina je malá." Bez ohledu na jejich počet vítáme jejich příspěvky. Jsme rádi, že existují lidé, kteří svůj volný čas nezajišťují, riskují svou svobodu a pomáhají nám, “uvedla digitální revoluce.
V době přípravy materiálu nebylo možné kontaktovat skupinu 0v1ru $. FSB neodpověděla na žádost BBC.
Stránka "Sayteka" je nepřístupná - ani v předchozí podobě, ani ve verzi s "yoba-face". Když zavoláte společnosti, na záznamníku se zapne standardní zpráva, ve které budete vyzváni, abyste počkali na odpověď tajemníka, ale následuje krátká pípnutí.
Andrey Soshnikov, Svetlana Reiter