Одними из главных идей новоизбранного президента Украины Владимира Зеленского однозначно можно назвать «диджитализацию» и «государство в смартфоне». Действительно, развитие цифровой отрасли выглядит очень перспективным. Но вместе с перспективами цифровые технологии также открывают и широкое поле для агрессии против Украины. Очередным доказательством этого стало попадание в открытый доступ огромного массива данных с серверов российской корпорации «Сайтек», которая еще с конца нулевых разрабатывала программное обеспечение и различные ІТ-проекты для ФСБ.
К счастью, хакеры, взломавшие подрядчиков российской «гэбни», оказались людьми «мотивированными», и результаты работы целенаправленно прислали журналистам. Какие опасности кроются за идеями президента Зеленского, разбирался «Апостроф».
Ниточки ведут к электронной разведке ФСБ
Если бы 13 июля вы попытались зайти на сайт корпорации «Сайтек» (сейчас сайт «мертвый», — «Апостроф»), то вместо обычной главной страницы увидели бы улыбающийся YOBA-фейс. Так члены анонимной группы «0v1ru$» дали знать всему миру о своей атаке. Чуть позже их коллеги из группы Digital Revolution, которые отличились прошлогодним взломомсерверов научно-исследовательского института «Квант», также связанного с деятельностью российских спецслужб, у себя в Twitter, а позже — и на сайте опубликовали информацию об атаке. Сейчас в открытый доступ хакеры выложили более 7 терабайт данных с серверов «Сайтека», проливающие свет на деятельность фирмы за последние 10 лет.
Формально «Сайтек» к российской госбезопасности не имеет прямого отношения. Это частная конторка, которая что-то там разрабатывает в сфере ІТ. Но львиная доля деятельности организации — непубличные заказы от воинской части ВС РФ № 71330. А в ней, как сообщили российской службе BBC эксперты Международного центра обороны и безопасности, с высокой вероятностью расположены основные объекты 16-го управления ФСБ, которое занимается радиоэлектронной разведкой. Именно 16 управление ФСБ наша СБУ еще с 2015 года системно обвиняет в атаках на электронные почтовые ящики украинских военнослужащих и сотрудников самой СБУ. Также в ФСБ ведут ниточки адресов заказчиков, всплывающие в обнародованных документах, а также то, что владельцы «Сайтек» (глава «Сайтек» — Денис Вячеславович Краюшкин) и НИИ «Квант» (председатель НИИ «Квант» Вячеслав Владленович Краюшкин), которого уже «спалили» на работе со спецслужбами РФ, судя по именам и фамилиям — это отец и сын.
Конечно, сам по себе факт работы «Сайтека» с ФСБ ничего не доказывает. Но информация, похищенная хакерами, доказывает, что для ФСБ «Сайтек» — явно не принтеры и роутеры настраивал.
Соцсети, почтовые ящики и торренты в прицеле российских спецслужб
В документах «Сатеку» фигурируют десятки названий спецпроектов. Больше интереса вызывают проекты «Наутилус», «Награда», «Наставник» и «Москит». Проект «Наутилус» заключался в разработке программы, которая автоматически и анонимно собирала бы данные пользователей социальных сетей в интересах заказчика. И работы в этом направлении велись с 2010 года. К сожалению, на основе опубликованных данных не удалось установить, была ли эта программа доведена до рабочего состояния и использовалась ли вообще.
Проект «Награда» начал разрабатываться в 2013-2014 годах. Его целью было использование торрент-систем — тех самых, через которые миллионы пользователей скачивают «бесплатные» сериалы и другой контент — для получения доступа к персональным данным.
А вот проект «Наставник» «Сайтека» заказала как раз «феэсбешная» воинская часть № 71330. Его цель — целенаправленный взлом электронного почтового ящика, его неотслеживаемый мониторинг и автоматическое копирование информации, в том числе по ключевым словам. Разрабатывалась эта технология также в 2013-2014 годах. Вероятно, именно ее наработки могли быть использованы во время атак на электронную почту наших спецслужб в 2015 году.
Главной целью проекта «Москит» стала разработка способа поиска данных в интернете так, чтобы был незаметным «поисковый интерес».
Также в обнародованных документах упоминается проект, название которого — «Гривна», что не может не вызвать подозрения. К сожалению, кроме названия, других деталей по этому проекту в доступной нам информации не нашлось.
Как видим, большинство проектов «Сайтека» имеют одно общее направление — анонимный, скрытый и часто незаконный сбор информации. Учитывая заказчика, нетрудно догадаться, что собранная информация использовалась ФСБ для своих самых разнообразных целей. Более того, количество и качество кибератак россиян против Украины и всего мира свидетельствуют, что если не «сайтековские», то подобные разработки и программы на вооружении Кремля уже стоят.
Защита в цифровом пространстве — дело каждого
Обнародованную хакерами «0v1ru$» и Digital Revolution информацию трудно назвать сенсационной. Ни для кого не секрет, что российские спецслужбы очень агрессивно действуют в киберпространстве, а скандалы, связанные с российскими хакерами, ботами и троллями, трудно даже подсчитать. Но от этого она не становится менее полезной. В первую очередь, для специалистов по кибербезопасности, которые в 7 терабайтах обнародованных данных найдут для себя много полезного. И вполне возможно, что после этого смогут лучше организовать защиту от кибератак России.
Но и для рядового пользователя есть из чего сделать выводы. Ведь главные усилия «Сайтека» были в первую очередь направлены на разработку средств сбора больших массивов информации, а не взлома защищенных серверов конкурентных спецслужб. Соцсети, почтовые ящики, даже торрент-клиенты — вот цели загребущих лап ФСБ. А собранные большие массивы данных открывают возможности для самых разнообразных вмешательств в наше инфопространство. От банальной пропаганды и фейков до избирательных манипуляций и «накручивания» общества.
Более того, чем сильнее будет набирать обороты «диджитализация» Украины и больше наше государство будет «переходить» в смартфон, тем больше целей для российских атак будет появляться. Именно поэтому внедрение цифровых технологий во все сферы общественной жизни должно сопровождаться интеграцией максимально эффективных технологий защиты. Защита персональных данных граждан Украины должна быть в максимальном приоритете «цифровых реформаторов». Ведь манипуляции вокруг них могут быть не менее опасными, чем кражи секретных данных из государственных серверов.
Теперь, когда нам всем немного больше стало известно о методах и средствах российских киберслужб, вопросы защиты от их атак становятся как никогда актуальными. Ведь в цифровом пространстве против нашего государства Россия ведет войну не менее активно и агрессивно, чем на полях Донбасса.