Данни за 20 секретни проекта на руските спецслужби в размер на 7,5 терабайта изтекоха в туитър и в местните медии дни след като базата с данни на НАП у нас бе хакната. Взломът в Москва е станал на 13 юли чрез проникване в сървърите на един от подизпълнителите на Федералната служба за сигурност - московската IT компания "Сайтек".

В сайта й вместо заглавната страница се появи т.нар. йоба фейс - огромен емотикон с широка усмивка и присвити очи. Това е напълно в стила на хакерите - да подменят основната страница, за да покажат, че са получили данни от своите жертви.

Същият йоба фейс

се появи в туитър акаунта 0v1ru$,

регистриран в деня на атаката. Там са пуснати и стриншотове на папката "компютър", която вероятно е от дисковете на "Сайтек". На една от снимките се вижда общият обем открадната информация — 7,5 терабайта. На следващата снимка се вижда, че голяма част от тези данни е заличена.

Хакерите публикуват и скриншот от вътрешната мрежа на фирмата - проектите "Арион", "Релация", "Гривна" и други. До тях се виждат и имената на отговорниците им.

За кого работи “Сайтек”?

В документите има адрес на един от обектите, където са работили сътрудниците на IT компанията - Москва, ул. "Самотечная" 9. Преди години точно там се е намирало 16-о управление на КГБ, а по-късно - Федералната агенция за правителствени връзки и информация при президента на Руската федерация. Агенцията е разформирована през 2003 г., като пълномощията й са разпределени между различни служби.

Шеф на "Сайтек" е Денис Вячеславович Краюшкин. Един от възложителите е Научно-исследовательский институт "Квант", където по данни на Runet-ID работи научният консултант Вячеслав Владиленович Краюшкин. Руската секция на Би Би Си получила отказ от института да получи отговор дали Денис и Вячеслав Краюшкини са свързани с организацията. "Това е конфиденциална информация, не сме готови да я оповестим", заявили от "Квант".

Посъветвали екипа на британската медия да потърси в сайта на "Квант" и на портала за обществени поръчки

дали има съвместни проекти между

двете институции.

Журналистите обаче не могли да открият договори на "Сайтек" на въпросните адреси в интернет.

Последните финансови резултати на "Сайтек" са от 2017 г. Тогава приходите й са били 46 млн. рубли (1 273 804 лв. по курса на деня), а чистата печалба - 1,1 млн. рубли (30 460 лв.).

Общата сума на обществените поръчки на компанията за 2018 г. е 40 млн. рубли (1 108 393 лв.). Сред възложителите й са националният сателитен оператор АО "РТ Комм.ру" и информационно-аналитичният център към Върховния съд на Русия.

Съществуват подозрения, че фирмата е част от ФСБ и действа под прикритие. Нейните файлове са хакнати от групировката @0V1ru$ и предадени на обществото "Диджитъл революшън".

През декември 2018 г. то пое отговорност за проникването в сървъра на друга структура под шапката на ФСБ - Научно-изследователския институт "Квант". Сега "Диджитъл революшън" е пуснало част от информацията в туитър и в медиите.

Интересното е, че никъде из документите няма гриф "Строго секретно" или знак, че те са държавна тайна. Но от тях става ясно, че наследникът на КГБ се занимава с проследяване кой в какви мрежи влиза и търси слабите места на торентите.

Един от тайните проекти - “Наутилус-С”,

е стартиран през 2012 г. с цел да се разкрият ползвателите на браузъра за анонимно търсене Тор. Трябвало да се създаде база с данни за тях и за айпи адресите на компютрите, които постоянно влизат в Тор, пише в документите, изтеглени от хакерите.

Браузърът се използва за заобикаляне на различни ограничения в интернет, както и за достъп до тъмната мрежа.

В рамките на научноизследователския проект "Награда" "Сайтек" е трябвало да намери как да се проникне и тайно да се използват партньорски ресурси и хибридни мрежи. И по-специално целта е била

да се открият слабости на програмата BitTorrent,

чрез която милиони в Русия изтеглят файлове от най-големия торент тракър RuTracker.

В друг от секретните проекти на на "Сайтек" възложителят е наричан "наставник". Предполага се, че става дума за радиоелектронния разузнавателен отдел на ФСБ. Целта според руската секция на Би Би Си била мониторинг на електронна поща по избор на възложителя. Според Би Би Си поръчката е на поделение № 71330. Предполага се, че то е част от 16-о управление на ФСБ, което се занимава с радиоелектронно разузнаване.

Най-новият проект от изтеклите в медиите е от 2018 г. Нарича се "Данък-3" и позволява да се търси информация от Федералната данъчна служба за хора от държавната охрана и защита.