Главную страницу заменили похабным изображением.
Хакеры группы 0v1ru$ взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов.
Не исключено, что это крупнейшая в истории утечка данных о работе российских спецслужб в интернете. Об этом пишет Хроника.инфо со ссылкой на Дело.
По информации ВВС, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании «Сайтэк» появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге — «йоба-фейс»).
Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.
Снимок с «йоба-фейсом» появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки «Компьютер», предположительно принадлежавшей жертве. На одном снимке виден общий объем информации — 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.
Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов («Арион», «Реляция», «Гривна» и другими) стояли имена их кураторов — сотрудников «Сайтэк».
Они поделились документами с Digital Revolution — группой, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ «Квант». Этот институт находится в ведении ФСБ. Хакеры также отправили документы «Сайтэка» журналистам нескольких изданий.
Из архива следует, что «Сайтэк» выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности.
Большинство непубличных проектов «Сайтэк» выполняла по заказу войсковой части № 71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта войсковая часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой.
В частности проект «Наутилус-С» был создан, чтобы деанонимизировать пользователей браузера Tor.