Hackeri prenikli na server veľkého dodávateľa ruských špeciálnych služieb a oddelení a potom zdieľali s novinármi opisy desiatok neverejných internetových projektov: od deanonymizácie používateľov prehliadača Tor až po vyšetrovanie slabých stránok torrentu.
Je možné, že ide o najväčší únik údajov o práci ruských špeciálnych služieb na internete v histórii.
Hack sa uskutočnil 13. júla 2019. Namiesto hlavnej stránky webovej stránky moskovskej IT spoločnosti „Saytek“sa objavil obraz tváre so širokým úsmevom a samolibým pohoršujúcim sa očami (v internetovom slang - „yoba-face“).
Deface, to znamená nahradenie domovskej stránky webu, je bežnou taktikou hackerov a demonštráciou, že sa im podarilo získať prístup k údajom obete.
Snímka s „tvárou yoba“sa objavila na Twitterovom účte 0v1ru $, ktorý bol zaregistrovaný v deň útoku. Objavili sa aj snímky obrazovky priečinka Počítač, pravdepodobne patriace obeti. Jeden obrázok ukazuje celkové množstvo informácií - 7,5 terabajtov. Nasledujúci obrázok ukazuje, že väčšina týchto údajov už bola vymazaná.
Hackeri tiež zverejnili snímku obrazovky interného sieťového rozhrania dotknutej spoločnosti. Vedľa mien projektov („Arion“, „Vzťah“, „Hrivna“a ďalšie) boli mená ich kurátorov - zamestnancov spoločnosti „Saytek“.
Pred odstránením informácií z počítača ich hackeri zrejme čiastočne skopírovali. Zdieľali dokumenty s Digital Revolution, skupinou, ktorá v decembri 2018 prevzala zodpovednosť za hackovanie servera Výskumného ústavu „Kvant“. Túto inštitúciu vedie FSB.
Hackeri poslali Saytekove dokumenty novinárom z niekoľkých publikácií.
Propagačné video:
Z archívu, s ktorým sa BBC Russian Service mohla zoznámiť, vyplýva, že Saytek vykonal práce na najmenej 20 neverejných IT projektoch objednaných ruskými špeciálnymi službami a oddeleniami. Tieto dokumenty neobsahujú poznámky o štátnych tajomstvách alebo utajení.
Pre koho Saytek pracuje?
Na čele spoločnosti stojí Denis Vyacheslavovič Krayushkin. Jedným zo zákazníkov spoločnosti Saytek je výskumný ústav Kvant, kde podľa Runet-ID pracuje Vyacheslav Vladilenovich Krayushkin ako vedecký konzultant. Krayushkins sú registrované v moskovskom regióne Zamoskvorechye.
Výskumný ústav BBC Kvant odmietol odpovedať na otázku, či Denis a Vyacheslav Krayushkin súvisia s organizáciou: „Toto sú dôverné informácie, nie sú pripravené vyjadriť sa.“
Korešpondentovi BBC sa odporučilo pozrieť si webovú stránku inštitútu a portál ruského vládneho obstarávania, kde sa nachádzajú informácie o spoločných projektoch medzi Saytekom a vedeckým výskumným ústavom Kvant. Na uvedených miestach nebolo možné nájsť zmluvy medzi Saytek a Institute.
Posledné finančné výsledky zverejnil Saytek v roku 2017. Jej príjmy dosiahli 46 miliónov rubľov, čistý zisk - 1,1 milióna rubľov.
Celková výška verejných zákaziek spoločnosti na rok 2018 je 40 miliónov rubľov. Medzi zákazníkov patrí národný prevádzkovateľ satelitných komunikácií JSC "RT Komm.ru" a informačné a analytické centrum súdneho oddelenia Najvyššieho súdu Ruska.
tatus/1151717992583110657
Väčšina neverejných projektov, ktoré Saitek realizoval na príkaz vojenskej jednotky 71330. Odborníci z Medzinárodného strediska pre obranu a bezpečnosť v Talline sa domnievajú, že táto vojenská jednotka je súčasťou 16. riaditeľstva FSB Ruska, ktoré sa zaoberá elektronickou spravodajskou službou.
V marci 2015 SBU obvinila 16. a 18. centrum FSB z odosielania súborov naplnených spywarom na e-maily ukrajinského vojenského personálu a spravodajských dôstojníkov.
Dokumenty obsahujú adresu jedného z pracovísk, na ktorých zamestnanci spoločnosti „Saytek“pracovali: Moskva, Samotechnaya, 9. Predtým bola táto adresa 16. oddelením KGB ZSSR, potom Federálnou agentúrou pre vládne komunikácie a informácie pod prezidentom Ruskej federácie (FAPSI).
V roku 2003 bola agentúra zrušená a jej právomoci boli rozdelené medzi FSB a ďalšie špeciálne služby.
Nautilus a Tor
Projekt Nautilus-C bol vytvorený na účely anonymizácie používateľov prehliadača Tor.
Tor distribuuje pripojenie na internet náhodne do uzlov (serverov) v rôznych častiach sveta, čo umožňuje jeho používateľom obísť cenzúru a skryť svoje údaje. Umožňuje vám tiež vstúpiť do tmavej siete - do „skrytej siete“.
Softvérový balík Nautilus-S bol vyvinutý spoločnosťou Saytecom v roku 2012 na objednávku Výskumného ústavu Kvant. Zahŕňa výstupný uzol Tor - server, prostredníctvom ktorého sa odosielajú požiadavky na lokality. Zvyčajne takéto stránky podporujú nadšenci dobrovoľne.
Ale nie v prípade Sayteka: pretože vedia, v akom okamihu konkrétny užívateľ posiela požiadavky prostredníctvom Tor (napríklad od poskytovateľa internetu), operátori programov by ich mohli s trochou šťastia včas korelovať s návštevami stránok prostredníctvom riadeného uzla.
Saitek tiež plánoval nahradiť prevádzku používateľom, ktorí vstúpili do špeciálne vytvoreného uzla. Stránky pre týchto používateľov môžu vyzerať inak, ako v skutočnosti sú.
Podobnú schému hackerských útokov na používateľov Tor objavili v roku 2014 odborníci z Univerzity Karlstad vo Švédsku. Opisovali 19 vzájomne prepojených nepriateľských výstupných uzlov Tor, z ktorých 18 bolo riadených priamo z Ruska.
Skutočnosť, že tieto uzly sú spojené, bola tiež naznačená spoločnou verziou prehliadača Tor pre ne - 0.2.2.37. Rovnaká verzia je uvedená v „návode na obsluhu“„Nautilus-S“.
V júli 2019 Rusko aktualizovalo svoj vlastný záznam - približne 600 tisíc používateľov prehliadača Tor za deň.
Jedným z výsledkov tejto práce mala byť „databáza používateľov a počítačov, ktoré aktívne využívajú sieť Tor“, podľa dokumentov, ktoré hackerom unikli.
"Sme presvedčení, že Kremeľ sa snaží anonymizovať Tor čisto pre svoje sebecké účely," napísali hackeri Digital Revolution pre BBC. „Pod rôznymi zámienkami sa úrady snažia obmedziť našu schopnosť slobodne vyjadrovať svoj názor.“
„Nautilus“a sociálne siete
Predchádzajúca verzia projektu Nautilus - bez pomlčky „C“za menom - bola venovaná zhromažďovaniu informácií o užívateľoch sociálnych médií.
V dokumentoch je uvedené obdobie práce (2009 - 2010) a ich náklady (18,5 milióna rubľov). BBC nevie, či sa Saytekovi podarilo nájsť zákazníka pre tento projekt.
Reklama pre potenciálnych klientov obsahovala nasledujúcu frázu: „V Anglicku sa dokonca hovorí:„ Nezverejňujte na internete to, čo nemôžete povedať policajtovi. “Takáto nedbanlivosť používateľov otvára nové príležitosti na zhromažďovanie a sumarizáciu osobných údajov, ich ďalšiu analýzu a využitie na riešenie osobitných problémov. ““
Vývojári spoločnosti Nautilus plánovali zhromažďovať údaje od používateľov v takých sociálnych sieťach, ako sú Facebook, MySpace a LinkedIn.
"Odmena" a torrenty
V rámci výskumnej práce „Odmena“, ktorá sa uskutočnila v rokoch 2013 - 2014, mal „Saytek“preskúmať „možnosť rozvoja komplexu prieniku a skrytého využívania zdrojov sietí typu peer-to-peer a hybridných sietí,“uvádzajú hackované dokumenty.
Zákazník projektu nie je v dokumentoch uvedený. Ako základ štúdie sa uvádza vyhláška ruskej vlády o poradí obrany štátu na tieto roky.
Takéto neverejné výberové konania spravidla vykonáva armáda a špeciálne služby.
V sieťach typu peer-to-peer si používatelia môžu rýchlo vymieňať veľké súbory, pretože fungujú ako server aj klient.
Táto stránka mala nájsť chybu zabezpečenia v sieťovom protokole BitTorrent (pomocou neho môžu používatelia sťahovať filmy, hudbu, programy a ďalšie súbory prostredníctvom torrentov). Používatelia RuTracker, najväčšieho fóra v tejto oblasti v ruskom jazyku, sťahujú každý deň viac ako 1 milión torrentov.
Do sféry záujmov spoločnosti „Saytek“sa dostali aj sieťové protokoly Jabber, OpenFT a ED2K. Protokol Jabber sa používa v instant messengeroch, obľúbený medzi hackermi a predajcami nelegálnych služieb a tovaru v sieti darknet. ED2K bol rusky hovoriacim používateľom známy ako „osol“v 2000-tych rokoch.
Mentor a e-mail
Zákazníkom ďalšej práce s názvom „Mentor“bola vojenská jednotka 71330 (pravdepodobne - elektronická spravodajská služba FSB Ruska). Cieľom je sledovať e-mail podľa výberu zákazníka. Projekt bol navrhnutý na roky 2013 - 2014, Podľa dokumentácie poskytovanej hackermi môže byť program Mentor nakonfigurovaný tak, aby skontroloval poštu správnych respondentov v danom čase alebo aby zhromaždil „inteligentnú skupinu pre korisť“pre dané frázy.
Príkladom je vyhľadávanie na poštových serveroch dvoch veľkých ruských internetových spoločností. Podľa príkladu z dokumentácie poštové schránky na týchto serveroch patria do Nagónie, fiktívnej krajiny sovietskeho špionážneho detektíva „TASS je oprávnený vyhlásiť“od Yuliana Semenova. Dej románu je založený na nábore dôstojníka KGB americkými spravodajskými službami v Nagónii.
Iné projekty
Projekt Nadezhda sa venuje vytvoreniu programu, ktorý zhromažďuje a vizualizuje informácie o prepojení ruského segmentu internetu s globálnou sieťou. Zákazníkom za práce vykonané v rokoch 2013 - 2014 bola rovnaká vojenská jednotka č. 71330.
Mimochodom, v novembri 2019 vstúpi do platnosti zákon o „suverénnom internete“v Rusku, ktorého stanoveným cieľom je zabezpečiť integritu ruského segmentu internetu v prípade izolácie zvonka. Kritici zákona sa domnievajú, že ruským orgánom poskytne príležitosť izolovať Runet z politických dôvodov.
V roku 2015 na základe rozkazu vojenskej jednotky č. 71330 uskutočnil Saytek výskumné práce zamerané na vytvorenie „hardvérového a softvérového komplexu“, ktorý by mohol anonymne vyhľadávať a zhromažďovať „informačné materiály na internete“, pričom by skrýval „záujem o informácie“. Projekt bol nazvaný „Mosquito“.
Najnovší koncept zo zbierky zaslanej hackermi sa datuje do roku 2018. Bolo nariadené hlavným vedeckým inovačným a implementačným centrom as, podriadeným Federálnej daňovej službe.
Program Tax-3 umožňuje manuálne odstraňovať údaje od osôb pod štátnou ochranou alebo štátnou ochranou z informačného systému FTS.
Opisuje najmä vytvorenie uzavretého dátového centra pre osoby pod ochranou. Patria sem niektorí štátni a obecní úradníci, sudcovia, účastníci trestného konania a ďalšie kategórie občanov.
Hackeri tvrdia, že boli inšpirovaní hnutím digitálneho odporu proti blokovaniu telegramu Messenger.
Hackeri v oblasti digitálnej revolúcie tvrdia, že novinárom poskytli informácie vo forme, v ktorej ich účastníci dostali od 0v1ru $ (koľko z nich nie je známy). „Vyzerá to, že skupina je malá. Bez ohľadu na ich počet vítame ich príspevky. Sme radi, že existujú ľudia, ktorí svoj voľný čas neušetria, riskujú svoju slobodu a pomáhajú nám, “poznamenala Digitálna revolúcia.
V čase prípravy materiálu nebolo možné kontaktovať skupinu 0v1ru $. FSB neodpovedala na žiadosť BBC.
Stránka "Sayteka" je neprístupná - ani v predchádzajúcej podobe, ani vo verzii "yoba-face". Keď zavoláte spoločnosti, je na záznamníku zahrnutá štandardná správa, v ktorej budete vyzvaní, aby ste počkali na odpoveď tajomníka, ale potom sa ozve krátke pípnutie.
Andrey Soshnikov, Svetlana Reiter