ФСБ разрабатывала систему слежки за пользователями сети Tor

20 июля 2019 в 13:56

Неизвестная группа хакеров взломала серверы московской IT-компании «Сайтэк», которая работала с российскими спецслужбами и ведомствами. Оказалось, что ее сотрудники разрабатывали для ФСБ средства слежки за пользователями сети Tor и еще около 20 непубличных проектов, сообщает Би-би-си.

Хакеры взломали «Сайтэк» 13 июля и заменили главную страницу сайта компании на желтое лицо с хитрой ухмылкой (на интернет-сленге оно называется «ПеКа-фейс», «баттхерт-фейс» или «йоба-фейс»). Снимок страницы появился в твиттер-аккаунте 0v1ru$, там же были опубликованы скриншоты папки «Компьютер» с 7,5 терабайтами данных.

Эти данные хакеры удалили, но часть из них сохранили и передали группе Digital Revolution, которая в конце прошлого года взломала сервер института «Квант» и выяснила, что он разрабатывает для ФСБ систему мониторинга соцсетей.

На этот раз хакеры обнаружили около 20 непубличных IT-проектов, один из которых — «Наутилус-С» — был предназначен для деанонимизации пользователей Tor. Этот программный комплекс «Сайтэк» разработал по заказу «Кванта».

Он должен был подменять трафик пользователям, попавшим в специально созданный для этого узел (именно на узлах, поддерживаемых энтузиастами, работает сеть Tor) и следить за действиями и запросами, проходящими через него.

В обнаруженных документах также, в частности, упоминаются системы «Наутилус» (без «С») для слежки за соцсетями и «Надежда» для «скрытого использования ресурсов пиринговых и гибридных сетей» (торрент-клиентов).

Digital Revolution передали информацию СМИ, они утверждают, что она представлена в том виде, в каком они получили ее от 0v1ru$. Представители ФСБ не ответили на запросы журналистов, в компании «Сайтэк» ситуацию комментировать отказались.