Вы здесь
Самая серьезная утечка, когда-либо случавшаяся в ФСБ
Москва в растерянности: в отчете, опубликованном на сайте русской службы ВВС, сообщается, что серверы фирмы-подрядчика, работавшей на российскую разведку - ФСБ – взломаны, и из них похищены не менее 7.5 терабайт информации.
Если эта информация верна, то речь идет о самой серьезной утечке, когда-либо случившейся в ФСБ.
Из отчета следует, что компьютеры фирмы-подрядчика Systech, предоставлявшей услуги Федеральной Службе Безопасности России, были взломаны группой хакеров, скрывающихся под именем Ov1Ru$. Среди добычи, оказавшейся в руках взломщиков - архив внутренних проектов, которые фирма реализовывала для ФСБ. На их основе этих материалов вырисовывается захватывающая и тревожная картина.
Взлом произошел 13 июля, но подтвержден был только в минувший уикенд. Хакеры проникли в серверы компании SysTech и получили доступ ко всем интернет-сетям фирмы-подрядчика. 7.5 терабайт - это исключительно большой объем информации, указывающий, в частности, и на то, что хакерам удалось надолго оставаться в сети фирмы. Затем они опубликовали скриншоты серверов компании в Твиттере, а потом поделились украденными материалами с «DigitalRevolution» - еще одной хакерской группой, которая в прошлом году взломала серверы другого подрядчика ФСБ.
Международные СМИ, проанализировавшие полученные материалы, пришли к заключению, что речь идет о базе данных, которая включает, в числе прочего, информацию о проектах, над которыми фирма-подрядчик работала еще с 2009 года по заказу войсковой части ФСБ 71330. Этот отдел ФСБ занимается электронным шпионажем, обладает возможностью взламывать сообщения, которые пользователи пересылают друг другу, даже если они защищены шифрованием, и т.п. Согласно сообщениям, опубликованным в различных СМИ, этот отдел действует и за пределами России.
Среди информации, добытой хакерами, было сообщение о проекте «Nautilus». Это проект по сбору данных о пользователях социальных сетей - Facebook, LinkedIn и других. Еще один проект, «Nautilus S», предназначен для идентификации личностей пользователей браузера Tor, который позволяет обмениваться в интернете шифрованной информацией. Разоблачили хакеры и проект Reward, предназначенный для взлома децентрализованных систем коммуникации Р2Р (схожих с сетями скачивания торрентов). Еще один проект разработан для мониторинга электронной почты, проходящей через серверы российских компаний. Задачей проекта Hope было исследование топологии российского интернета и того, как он соединяется с другими серверами в мире. А проект Тах-3 служит инструментом засекречивания информации о публичных фигурах - судьях, менеджерах и других.
Вопреки утверждениям, что все проекты находились в стадии испытаний, два из них проходили проверку в реальности. Один – Nautilus S, позволяющий деанонимизировать пользователей браузера Tor. Русская служба ВВС утверждает, что проект начал действовать в 2012 году, и спустя два года ученые одного из шведских университетов сообщили о попытках расшифровать сообщения, которыми обменивались пользователи браузера Tor. Со временем выяснилось, что за этими попытками, скорее всего, стояли россияне. Второй проект, прошедший испытание в реальных условиях – проект Hope, анализирующий структуру российского интернета. Напомним, что ранее в этом году Россия проводила эксперимент по отключению от международного интернета.
Компания Systech удалила свой сайт из сети. Отвечать на вопросы журналистов представители фирмы отказываются.
(на картинке - изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами [на интернет-сленге - "йоба-фейс"], которая появилась в результате взлома вместо главной страницы сайта московской IT-компании "Systech").