Ukrainian Time

Как сообщает Цензор.НЕТ со ссылкой на русскую службу ВВС, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании SyTech появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге – "йоба-фейс").

Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.

Смотрите также на "Цензор.НЕТ": СБУ совместно с ФБР разоблачила масштабную международную хакерскую организацию. ВИДЕО

Снимок с "йоба-фейсом" появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки "Компьютер", предположительно принадлежавшей жертве. На одном снимке виден общий объем информации – 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.

Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов – сотрудников SyTech.

Судя по всему, прежде чем удалить информацию с компьютера, хакеры частично скопировали ее. Они поделились документами с Digital Revolution – группой, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант" – института, который находится в ведении ФСБ.

Хакеры отправили документы SyTech журналистам нескольких изданий.

Читайте на "Цензор.НЕТ": Мессенджер WhatsApp подвергся масштабной хакерской атаке – на устройства устанавливали программы слежения

Из архива, с которым смогло ознакомиться издание, следует, что SyTech выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности.

Украденные данные касаются тайных проектов деанонимизации пользователей ресурса Tor, получения информации из соцмедиа и отделения интернета в России от мировой сети.

Источник: https://censor.net.ua/n3138691