«Сайтэк» и хакеры. Часть I. ФСБ: реклама или запугивание
Хакеры взломали сервер компании «Сайтэк» (читать ФСБ)
Прошёл почти год, как хакеры взломали сервер московской компании ООО «Сайтэк». Среди её видов деятельности значится: разработка компьютерного программного обеспечения, деятельность в сфере компьютерных и информационных технологий, обработки данных, создания и использования баз данных. Всё бы ничего, ведь хакеры ежедневно проводят свои кибератаки и не особо об этом распространяются (уголовно наказуемо).
А с компанией ООО «Сайтэк» совсем всё по-другому. Рейтинговые СМИ России («Русская служба ВВС», «Meduza», «Новая газета», «Ведомости», «Дело» и многие другие) рассказали об умничках-хакерах и крупных проектах подрядчика («Сайтэк») ФСБ РФ. И самое интересное, что узнали журналисты о проделках киберпреступников от них же самих.
13 июля 2019 года сервер компании взломали хакеры, и в тот же день опубликовали в своей группе в Twitter скриншоты папки «Компьютер», принадлежавшей, по их данным, компании «Сайтэк». В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в Twitter под ником 0v1ru$. Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявили о взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.
Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняла для войсковой части № 71330, которую связывают с ФСБ.
Система «Арион»
По инсайдерской информации, ещё в 2005 году ООО «Сайтэк» разработало по заказу ФСБ РФ информационно-аналитическую систему «Арион», обеспечивающую обработку информации как из структурированных источников (информационные системы, банки данных, внешние информационные каталоги в формате CronosPlus, DBF, MDB, doc, pdf, htm и др.), так и из неструктурированных (новости СМИ, сообщения информагентств, интернет-сайты). 27 сентября 2005 года этот программный продукт был официально зарегистрирован (копия свидетельства прилагается) Федеральной службой интеллектуальной собственности по №2005612561, выдан соответствующий патент и присвоен товарный знак РФ.
Система была разработана для оперативных, аналитических и следственных подразделений, чтобы облегчить и оптимизировать рабочие процессы и выявлять в автоматическом режиме связи между объектами заинтересованности. «Арион» также предоставляет возможность визуализации и графического отображения данных в виде диаграмм последовательности событий, транзакций, поиска прямых и косвенных связок между объектами и отдельными группами.
Систем также обеспечивает поиск похожих случаев — ситуаций. Поиск выполняется в соответствии с ранее подготовленными и введёнными в систему информационными шаблонами, и позволяет устанавливать на постоянный мониторинг любой шаблон и автоматически отбирать из новой информации все случаи, подходящие под него. В конечном итоге система формирует информационную карту на определённый объект (как правило, лицо или организацию), содержащую графическое отображение его связей. Досье предоставляют либо в виде информационной карты «Объект-связь», либо в текстовом виде, как извлечение из обработанных материалов.
Но вернёмся к самому событию.
Программа «Фронтон» — кибероружие ФСБ
«Русская служба ВВС» предположила, что это крупнейшая утечка данных о работе российских спецслужб в интернете.
А именно — хакеры рассказали всем пользователям интернет-пространства о заказе ФСБ на новое кибероружие, способное оставить без интернета целую страну.
Тогда же (в 2019 году) хакерская группа Digital Revolution опубликовала документы о заказе подразделения ФСБ на разработку программы «Фронтон», позволяющей проводить кибератаки с помощью зараженных устройств «интернета вещей». Взломщики выложили архив из 12 технических документов, схем и фрагментов кода, созданных в 2017–2018 годах. Согласно этим документам, заказчиком кибероружия выступила войсковая часть № 64829, более известная как Центр информационной безопасности ФСБ, отвечающий за расследование кибератак и обеспечивающий информбезопасность РФ. В разработке могли участвовать компании 0day (ООО «0ДТ») и ЗАО «ИнформИнвестГрупп». Хотя они это не комментировали.
Версии суперпрограммы
Всего, по данным хакеров, существует три версии программы — «Фронтон», «Фронтон-3Д» и «Фронтон-18». Они позволяют заражать любые «умные» устройства (от цифровых помощников до «умных» домов), объединять их в сеть и затем атаковать сервера, отвечающие за устойчивость интернет-сервисов и интернета в целых странах.
Подрядчики ФСБ, согласно представленным документам, предложили, чтобы ботнет на 95% состоял из IP-камер и цифровых видеорекордеров. «Если они передают видео, то имеют достаточно большой канал связи, чтобы эффективно совершать DDoS», — сказано в материалах. Взламывать устройства предложено с помощью словаря типичных паролей от устройств «интернета вещей».
В документах, обнародованных хакерами, сказано, что атака на нескольких сотен тысяч машин может на несколько часов остановить работу соцсетей и файлообменников, а атака на национальные DNS-сервера может сделать недоступным интернет в течение нескольких часов в небольшой стране.
Разрабатывать кибероружие, предположительно, начали после того, как в США в октябре 2016 года зараженные устройства «интернета вещей» атаковали почти 70 крупных интернет-сервисов. Тогда на несколько часов была ограничена работа Twitter, Netflix, Spotify, Paypal и Amazon. При DDoS-атаке использовали программу Mirai (позволяет создать ботнет из устройств «интернета вещей»), на которую в опубликованных документах ссылаются подрядчики ФСБ.
Что же можно предположить, ознакомившись с опубликованными материалами? Возможно, это действительно произошла утечка информации — и секретные проекты спецслужб РФ стали известны широким слоям интернет-пользователей, а также спецслужбам других стран. Или это была продуманная информационная акция, целью которой было продемонстрировать мощь ФСБ и запугать спецслужбы других стран. А хакеры, которые якобы взломали сервер компании ООО «Сайтэк», числятся в зарплатных ведомостях ФСБ и, может быть, даже имеют воинские звания и московскую прописку.
О других проектах компании «Сайтэк» (а, возможно, и о некоторых персонажах) мы расскажем в следующих публикациях.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.