Группа анонимных хакеров взломала сервер московской компании «Сайтек», известной своим сотрудничеством с ФСБ.
Злоумышленники обнаружили в документах компании заказы на поиск уязвимостей в протоколе BitTorrent, мониторинг содержимого электронной почты и доказательства деанонимизации пользователей Tor.
Из полученной информации также следует, что заказчиком «Сайтека» был подведомственный ФСБ научно-исследовательский институт «Квант».
Стало очевидно, что специалисты «Сайтек» за последние годы выполнили по меньшей мере два десятка проектов по заказу российских спецслужб и государственных ведомств. Профессиональная команда в 2012 году написала программу «Наутилус-С», которая «при определенном везении» позволяет устанавливать личности пользователей анонимного браузера Tor.
Ее концепция состояла в том, чтобы сравнивать запросы к IP-адреса Tor со временем посещения сайтов через подконтрольный узел провайдера. Программой также предусмотрена возможность подменять перехваченный трафик на произвольный.
Напомним, «Сайтек» еще десять лет назад начала работу над программой «Наутилис» с целью сбора данных о пользователях Facebook, MySpace и LinkedIn. Программа позволяла составлять досье на любого пользователя, базируясь на открытых данных, в том числе персональной информации из профиля, списка друзей, фотографии и комментарией, оставленные на сайте.
Был у них в раблоте и проект мониторинга взломанной электронной почты, а такде уязвимости протокола BitTorrent. Эти разработки позволили бы получать полный контроль над компьютерами пользователей.
При этом «Сайтек» работал над программой позволяющей визуализировать связь российского сегмента интернета с глобальной сетью. Не факт, что ФСБ сегодня использует наработки «Сайтека» поскольку провайдеры интернета и операторы связи и без того обязаны содержать оборудование для анализа сетевой активности абонентов и хранения пользовательских данных. Это требование российских властей обращено практически ко всем игрокам рынка связи в любой ипостаси.