Хакеры взломали серверы подрядчика ФСБ, работавшего над деанонимизацией пользователей Tor и отделением интернета в РФ
Как сообщает Цензор.НЕТ со ссылкой на русскую службу ВВС, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании SyTech появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге – "йоба-фейс").
Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.
Смотрите также на "Цензор.НЕТ": СБУ совместно с ФБР разоблачила масштабную международную хакерскую организацию. ВИДЕО
Снимок с "йоба-фейсом" появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки "Компьютер", предположительно принадлежавшей жертве. На одном снимке виден общий объем информации – 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.
Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов – сотрудников SyTech.
Судя по всему, прежде чем удалить информацию с компьютера, хакеры частично скопировали ее. Они поделились документами с Digital Revolution – группой, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант" – института, который находится в ведении ФСБ.
Хакеры отправили документы SyTech журналистам нескольких изданий.
Читайте на "Цензор.НЕТ": Мессенджер WhatsApp подвергся масштабной хакерской атаке – на устройства устанавливали программы слежения
Из архива, с которым смогло ознакомиться издание, следует, что SyTech выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности.
Украденные данные касаются тайных проектов деанонимизации пользователей ресурса Tor, получения информации из соцмедиа и отделения интернета в России от мировой сети.