«Сайтэк» и хакеры. Часть I. ФСБ: реклама или запугивание

Хакеры взломали сервер компании «Сайтэк» (читать ФСБ)

Прошёл почти год, как хакеры взломали сервер московской компании ООО «Сайтэк». Среди её видов деятельности значится: разработка компьютерного программного обеспечения, деятельность в сфере компьютерных и информационных технологий, обработки данных, создания и использования баз данных. Всё бы ничего, ведь хакеры ежедневно проводят свои кибератаки и не особо об этом распространяются (уголовно наказуемо).

А с компанией ООО «Сайтэк» совсем всё по-другому. Рейтинговые СМИ России («Русская служба ВВС», «Meduza», «Новая газета», «Ведомости», «Дело» и многие другие) рассказали об умничках-хакерах и крупных проектах подрядчика («Сайтэк») ФСБ РФ. И самое интересное, что узнали журналисты о проделках киберпреступников от них же самих.

13 июля 2019 года сервер компании взломали хакеры, и в тот же день опубликовали в своей группе в Twitter скриншоты папки «Компьютер», принадлежавшей, по их данным, компании «Сайтэк». В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в Twitter под ником 0v1ru$. Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявили о взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.

Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняла для войсковой части № 71330, которую связывают с ФСБ.

Система «Арион»

По инсайдерской информации, ещё в 2005 году ООО «Сайтэк» разработало по заказу ФСБ РФ информационно-аналитическую систему «Арион», обеспечивающую обработку информации как из структурированных источников (информационные системы, банки данных, внешние информационные каталоги в формате CronosPlus, DBF, MDB, doc, pdf, htm и др.), так и из неструктурированных (новости СМИ, сообщения информагентств, интернет-сайты). 27 сентября 2005 года этот программный продукт был официально зарегистрирован (копия свидетельства прилагается) Федеральной службой интеллектуальной собственности по №2005612561, выдан соответствующий патент и присвоен товарный знак РФ.

Система была разработана для оперативных, аналитических и следственных подразделений, чтобы облегчить и оптимизировать рабочие процессы и выявлять в автоматическом режиме связи между объектами заинтересованности. «Арион» также предоставляет возможность визуализации и графического отображения данных в виде диаграмм последовательности событий, транзакций, поиска прямых и косвенных связок между объектами и отдельными группами.

Систем также обеспечивает поиск похожих случаев — ситуаций. Поиск выполняется в соответствии с ранее подготовленными и введёнными в систему информационными шаблонами, и позволяет устанавливать на постоянный мониторинг любой шаблон и автоматически отбирать из новой информации все случаи, подходящие под него. В конечном итоге система формирует информационную карту на определённый объект (как правило, лицо или организацию), содержащую графическое отображение его связей. Досье предоставляют либо в виде информационной карты «Объект-связь», либо в текстовом виде, как извлечение из обработанных материалов.

Но вернёмся к самому событию.

Программа «Фронтон» — кибероружие ФСБ

«Русская служба ВВС» предположила, что это крупнейшая утечка данных о работе российских спецслужб в интернете.

А именно — хакеры рассказали всем пользователям интернет-пространства о заказе ФСБ на новое кибероружие, способное оставить без интернета целую страну.

Тогда же (в 2019 году) хакерская группа Digital Revolution опубликовала документы о заказе подразделения ФСБ на разработку программы «Фронтон», позволяющей проводить кибератаки с помощью зараженных устройств «интернета вещей». Взломщики выложили архив из 12 технических документов, схем и фрагментов кода, созданных в 2017–2018 годах. Согласно этим документам, заказчиком кибероружия выступила войсковая часть № 64829, более известная как Центр информационной безопасности ФСБ, отвечающий за расследование кибератак и обеспечивающий информбезопасность РФ. В разработке могли участвовать компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Хотя они это не комментировали.

Версии суперпрограммы

Всего, по данным хакеров, существует три версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Они позволяют заражать любые «умные» устройства (от цифровых помощников до «умных» домов), объединять их в сеть и затем атаковать сервера, отвечающие за устойчивость интернет-сервисов и интернета в целых странах.

Подрядчики ФСБ, согласно представленным документам, предложили, чтобы ботнет на 95% состоял из IP-камер и цифровых видеорекордеров. «Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS», — сказано в материалах. Взламывать устройства предложено с помощью словаря типичных паролей от устройств «интернета вещей».

В документах, обнародованных хакерами, сказано, что атака на нескольких сотен тысяч машин может на несколько часов остановить работу соцсетей и файлообменников, а атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране.

Разрабатывать кибероружие, предположительно, начали после того, как в США в октябре 2016 года зараженные устройства «интернета вещей» атаковали почти 70 крупных интернет-сервисов. Тогда на несколько часов была ограничена работа Twitter, Netflix, Spotify, Paypal и Amazon. При DDoS-атаке использовали программу Mirai (позволяет создать ботнет из устройств «интернета вещей»), на которую в опубликованных документах ссылаются подрядчики ФСБ.

Что же можно предположить, ознакомившись с опубликованными материалами? Возможно, это действительно произошла утечка информации — и секретные проекты спецслужб РФ стали известны широким слоям интернет-пользователей, а также спецслужбам других стран. Или это была продуманная информационная акция, целью которой было продемонстрировать мощь ФСБ и запугать спецслужбы других стран. А хакеры, которые якобы взломали сервер компании ООО «Сайтэк», числятся в зарплатных ведомостях ФСБ и, может быть, даже имеют воинские звания и московскую прописку.

О других проектах компании «Сайтэк» (а, возможно, и о некоторых персонажах) мы расскажем в следующих публикациях.