13 lipca nieznani hakerzy włamali się na serwer moskiewskiej firmy informatycznej Sytech i zamieścili na swojej stronie internetowej tak zwaną „twarz roboczą”. Hakerzy z grupy OV1RU$ usunęli 7,5 terabajta danych, ale przedtem częściowo je skopiowali. Następnie podzielili się nimi z dziennikarzami BBC. Po zapoznaniu się z archiwami rosyjski oddział BBC doszedł do wniosku, że Sytech jest niepublicznym wykonawcą rosyjskich służb specjalnych.
Okazało się, że Sytech przeprowadził co najmniej 20 niepublicznych projektów informatycznych na zlecenie rosyjskich służb specjalnych, w szczególności dla jednostki wojskowej nr 71330. Ta jednostka, według ekspertów z Międzynarodowego Centrum Obrony i Bezpieczeństwa w Tallinie, jest częścią 16. Dyrekcji Federalnej Służby Bezpieczeństwa Rosji, która zajmuje się wywiadem elektronicznym.
W dokumentach sprawdzonych przez BBC wskazano adres obiektu, w którym pracowali pracownicy Sytech: Samotechnaya Moscow, 9 .
W przeszłości znajdowała się tam XVI Administracja KGB ZSRR, a następnie Federalna Agencja ds. Komunikacji Rządowej i Informacji pod przewodnictwem Prezydenta Federacji Rosyjskiej (FAPSI). Dział został zamknięty w 2003 r., a jego uprawnienia zostały przekazane FSB i innym służbom specjalnym.
Pierwszy projekt firmy Sytech – „Nautilus-S” został opracowany w 2012 roku na zlecenie Instytutu Badawczego „Kvant”, który podlega dyrekcji FSB, pisze BBC Russia. Jego celem jest deanonimizacja użytkowników sieci Tor i utworzenie „bazy danych użytkowników i komputerów aktywnie korzystających z sieci Tor”.
Jest to dość zrozumiałe biorąc pod uwagę fakt, że Rosja całkiem niedawno Rosja weszła na szczyt pod względem liczby aktywnych użytkowników Tora dziennie. Liczba ta przekroczyła 600 tysięcy osób.
Niewielka część dokumentów na Nautilus-S została opublikowana już wcześniej przez hakerów z grupy Digital Revolution, którzy w grudniu 2018 r. przyznali się do włamania na serwer instytutu badawczego Kvant.
Wcześniejsza wersja projektu „Nautilus” [bez „S”] poświęcona była gromadzeniu informacji o użytkownikach sieci społecznościowych Facebook, MySpace, LinkedIn. Ten projekt miał rzekomo działać od 2009 do 2010 roku, a całkowity koszt, jeśli wierzyć dokumentom, wyniósł 18,5 miliona rubli. Niemniej jednak nie wiadomo, czy Sytech osiągnął zamierzone cele.
Z kolei w ramach projektu Reward [2013-2014] pracownicy Sytech próbowali wykryć luki w protokole sieci Bittorrent, którego twórca został przejęty przez założyciela TRON, Justina Suna. Badano także protokoły Jabber, OpenFT i ED2K.
Kolejny projekt o nazwie operacyjnej „Mentor” [2013–2014] miał na celu monitorowanie poczty e-mail. W dokumentach dostarczonych do BBC jest napisane, że program Mentor można skonfigurować tak, aby sprawdzał pocztę określonych respondentów w określonym przedziale czasu i aby zbierał dane zgodnie z podanymi kombinacjami słów. W dokumentach wskazano jednostkę wojskową nr 71330.
Projekt „Nadieżda” [2013-2014] zakładał gromadzenie i wizualizację informacji o połączeniach rosyjskiego segmentu internetowego z globalną siecią. Projektem kierowała ponownie jednostka wojskowa numer 71330, pisze BBC. Warto przypomnieć, że ustawa o „suwerennym internecie” wejdzie w życie już w listopadzie. Rosja może, w razie potrzeby, pójść drogą Chin, gdzie istnieje tak zwana „Wielka Chińska zapora ogniowa”.
W 2015 r., zgodnie z publikacją, jednostka wojskowa nr 71330 zamówiła także prace badawcze nad stworzeniem „kompleksu programowo-sprzętowego” zdolnego do anonimowego wyszukiwania i gromadzenia „materiałów informacyjnych Internetu” przy jednoczesnym ukrywaniu „zainteresowania informacyjnego”. Ten projekt nosił nazwę „Mosquito”.
Grupa, która zhakowała serwery Sytech, nazywa się 0v1ru$ . Ma konto na Twitterze.
Od publikacji e Rosji w/w „rewelacji” strona internetowa firmy Sytech nie działa, a władze nie wydały jeszcze żadnego oświadczenia.
na podstawie:
https://www.bbc.com/russian/features-49050982?ocid=socialflow_twitter
Comments (No)