Sei sulla pagina 1di 10

23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC

dell'FSB - BBC News

Facci sapere che accetti i cookie


Mostriamo ai nostri partner l'uso di tecnologie, come i cookie ,
Fateci sapere se siete d'accordo.

Sì, sono d'accordo


No, portami alle impostazioni

MENU
notizie sport

Mosquito, Nadezhda, Nautilus: gli hacker ogg


hanno rivelato l'essenza dei progetti La G

dell'appaltatore segreto dell'FSB giorn


nuov
Andrei Soshnikov, Svetlana Reuters sape
BBC Il 23 lu
eletto
19 luglio 2019 quota conse
incont
giorni
comp
Rada,
violare
intere
36

MES
un in
nel T
1o

Scrit
dell'e
poss
1o

https://www.bbc.com/russian/features-49050982 1/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

rivis


I risu
Parla

Gli hacker hanno fatto irruzione nel server di un importante appaltatore dei
servizi e dipartimenti speciali russi, e poi hanno condiviso con i giornalisti le
"Solo
descrizioni di dozzine di progetti Internet non pubblici: dal de-
conc
anonimizzazione degli utenti del browser Tor alla ricerca della vulnerabilità
dei p
dei torrent.
stata
È possibile che questa sia la più grande perdita di dati nella storia del lavoro dei
servizi speciali russi su Internet.

L'hacking si è verificato il 13 luglio 2019. Invece della pagina principale del sito
della società IT di Mosca "Sitek", l'immagine di un volto apparve con un ampio
sorriso e occhi socchiusi (su Internet gergo c'è "volto di Yoba").

Deface, ovvero la sostituzione della pagina principale del sito, è una tattica di
hacker comune e una dimostrazione che sono stati in grado di accedere ai dati The A
della vittima. diven
incas
Un'istantanea di "Yob-face" è apparsa in un account 0v1ru $ twitter registrato il è anc
giorno dell'attacco. Sono anche apparsi screenshot della cartella "Computer",
presumibilmente appartenente alla vittima. Un'immagine mostra la quantità totale di
informazioni - 7,5 terabyte. L'immagine seguente mostra che la maggior parte di
questi dati è già stata eliminata.

Anche sul sito


Elezi
L'intelligenza artificiale aiuta a tenere i gatti lontano da cattive abitudini.
inter

Scienziati: "gesso vivente" per il cuore aiuterà a sopravvivere a un infarto


https://www.bbc.com/russian/features-49050982 2/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

Non lavare, non lavare, non stirare. Stella McCartney incoraggia a pensare
all'ecologia

Sospetti nel caso dell'omicidio di un membro delle forze speciali nella


regione di Mosca

Porn
in Ru
Inoltre, gli hacker hanno pubblicato uno screenshot dell'interfaccia della rete interna sepa
dell'azienda interessata. Accanto ai nomi dei progetti ("Arion", "Relation", "Hryvnia"
e altri) c'erano i nomi dei loro curatori - i dipendenti di "Sitek".

Apparentemente, prima di eliminare le informazioni dal computer, gli hacker le


hanno parzialmente copiate. Hanno condiviso documenti con la rivoluzione digitale,
un gruppo che nel dicembre 2018 si è assunto la responsabilità di hackerare il
server dell'istituto di ricerca "Kvant". Questo istituto è amministrato dall'FSB.

Gli hacker hanno inviato a giornalisti "Sitek" documenti di diverse pubblicazioni. "Vorr
Perc
Dall'archivio, con il quale il servizio russo della BBC è stato in grado di
figli
familiarizzare, ne consegue che "Sitek" ha eseguito lavori su almeno 20 progetti IT
non pubblici ordinati da dipartimenti e servizi speciali russi. Questi documenti non
contengono segreti o segreti di stato.

Per chi lavora Sitec?


La società è gestita da Denis Vyacheslavovich Krayushkin. Uno dei clienti di “Sitek”
è l'istituto di ricerca “Kvant”, dove, secondo Runet-ID, lavora come consulente
scientifico Vyacheslav Krayushkin. Krayushkin registrato nel distretto di Mosca di Polya
Zamoskvorechye. Docu

L'Istituto di ricerca Bi-bi-s "Quantum" ha rifiutato di rispondere alla domanda se


Denis e Vyacheslav Krayushkin sono collegati all'organizzazione: "Queste sono
informazioni riservate, non sono pronte a darle voce". I più
Per informazioni sui progetti congiunti "Sitek" e l'Istituto di ricerca "Kvant", al Navaln
corrispondente della BBC è stato consigliato di consultare il sito web dell'istituto e il di sog
portale degli appalti pubblici del governo russo. Rileva i contratti "Sitek" con Italia.
l'Istituto su questi siti falliti.
MES:
Gli ultimi risultati finanziari di "Sidek" pubblicati nel 2017. Le sue entrate sono in un i
ammontate a 46 milioni di rubli, utile netto - 1,1 milioni di rubli. accam
Chaba
L'importo totale degli appalti pubblici dell'azienda per il 2018 è di 40 milioni di rubli.
Tra i clienti vi sono l'operatore nazionale di comunicazioni satellitari JSC RT "Solo
Komm.ru e il centro di informazione e analisi del dipartimento giudiziario presso la conce
Corte suprema della Russia.
https://www.bbc.com/russian/features-49050982 3/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

bambi
infetta

"Piatta
cosa a
filo-rus

Sottom
scomp
secolo

milion
imbara

"The A
divent
incass
Wind"

artista
stato n
stupro

@ D1G1R3V
Stop p
La maggior parte dei progetti non pubblici "Sitec" eseguiti nell'ordine dell'unità Bretag
proteg
militare n. 71330. Gli esperti del Centro internazionale per la difesa e la sicurezza
di Tallinn credono che questa unità militare faccia parte della 16a direzione del
Tatuag
Servizio di sicurezza federale della Russia, che si occupa dell'intelligence
modo
radioelettronica. dagli s

Nel marzo 2015, la SBU ha accusato il 16 ° e il 18 ° centro FSB di spedire file pieni
di spyware all'email dei militari ucraini e dei funzionari dell'intelligence.

I documenti indicano l'indirizzo di uno dei siti in cui i dipendenti del Saytek hanno
condotto i lavori: Mosca, Samotechnaya, 9. In precedenza, questo indirizzo
conteneva la sedicesima amministrazione del KGB dell'URSS, quindi l'Agenzia
federale per le comunicazioni e le informazioni governative sotto il presidente della
Federazione russa (FAPSI).

Nel 2003, l'agenzia fu abolita e i suoi poteri furono distribuiti tra l'FSB e altri servizi
speciali.

Nautilus e Tor
Il progetto Nautilus-S è stato creato per anonimizzare gli utenti del browser Tor.

Tor distribuisce una connessione Internet in modo casuale tra siti (server) in diverse
parti del mondo, consentendo ai suoi utenti di aggirare la censura e nascondere i

https://www.bbc.com/russian/features-49050982 4/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

propri dati. Ti permette anche di entrare nella darknet - "rete nascosta".

Il complesso software "Nautilus-S" è stato sviluppato da Sitec nel 2012 su richiesta


dell'Istituto di ricerca "Kvant". Include il nodo "output" di Tor - il server attraverso il
quale le richieste vengono inviate ai siti. Di solito tali nodi sono supportati da
appassionati su base volontaria.

Ma non nel caso di "Sitek": sapendo a che punto un determinato utente invia
richieste tramite Tor (ad esempio, da un provider Internet), gli operatori del
programma potrebbero, con una certa fortuna, abbinarle in tempo con visite ai siti
attraverso il nodo di controllo.

In "Sitek" anche pianificato di sostituire il traffico verso gli utenti che sono arrivati a
un sito appositamente creato. I siti per tali utenti potrebbero apparire diversi da
come erano in realtà.

Un modello simile di attacchi di hacker agli utenti di Tor è stato scoperto nel 2014
da esperti dell'Università di Karlstad in Svezia. Hanno descritto 19 nodi Tor "ostili"
ostili interconnessi, 18 dei quali erano controllati direttamente dalla Russia.

Il fatto che questi nodi siano collegati è stato anche indicato dalla loro versione
comune del browser Tor - 0.2.2.37. La stessa versione è indicata nel manuale
dell'operatore "Nautilus-S".

GETTY GETTY
IMMAGINI
IMAGES
DEL

A luglio 2019, la Russia ha aggiornato il proprio record: circa 600 mila utenti del browser Tor al
giorno.

Uno dei risultati di questo lavoro è stato quello di essere "un database di utenti e
computer che utilizzano attivamente le reti Tor", secondo i documenti uniti dagli
hacker.

https://www.bbc.com/russian/features-49050982 5/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

"Riteniamo che il Cremlino stia cercando di anonimizzare Tor esclusivamente per i


suoi scopi egoistici", ha scritto gli hacker della BBC Digital Revolution. "Sotto vari
pretesti, le autorità stanno cercando di limitarci dalla capacità di esprimere
liberamente la nostra opinione".

"Nautilus" e social network


Una versione precedente del progetto "Nautilus" - senza la lettera "C" attraverso un
trattino dopo il nome - era dedicata alla raccolta di informazioni sugli utenti dei
social network.

I documenti indicano il periodo di lavoro (2009-2010) e il loro costo (18,5 milioni di


rubli). La BBC non è noto se Saitak sia riuscito a trovare un cliente per questo
progetto.

L'offerta promozionale per i potenziali clienti conteneva la seguente frase: "In


Inghilterra, c'è persino un detto:" Non scrivere a Internet ciò che non puoi dire al
poliziotto ". Questa disattenzione degli utenti apre nuove possibilità per la raccolta
e il riepilogo dei dati personali, analizzandoli ulteriormente e utilizzandoli per la
risoluzione compiti speciali ".

Gli utenti di Nautilus hanno pianificato di raccogliere dati sui social network come
Facebook, MySpace e LinkedIn.

"Ricompensa" e torrent
Come parte del lavoro di ricerca Reward, condotto nel 2013-2014, Saitek ha dovuto
esplorare "le possibilità di sviluppare un complesso di penetrazione e l'uso
nascosto di reti peer-to-peer e ibride", affermano i documenti compromessi.

Il cliente del progetto non è elencato nei documenti. Come base per condurre lo
studio, viene citato il decreto del governo russo sull'ordine di difesa dello stato per
questi anni.

Di norma, tali appalti non pubblici sono tenuti dall'esercito e dai servizi speciali.

Nelle reti peer-to-peer, gli utenti possono condividere rapidamente file di grandi
dimensioni, poiché funzionano contemporaneamente come server e client.

В "Сайтэке" собирались найти уязвимость в сетевом протоколе BitTorrent (с


помощью него пользователи могут скачивать через торренты фильмы,
музыку, программы и прочие файлы). Пользователи RuTracker - крупнейшего
русскоязычного форума этой тематики - ежедневно скачивают более 1 млн
торрентов.

Также в сферу интересов "Сайтэка" попали сетевые протоколы Jabber,


OpenFT и ED2K. Протокол Jabber используется в мессенджерах, популярных

https://www.bbc.com/russian/features-49050982 6/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

у хакеров и продавцов нелегальных услуг и товаров в даркнете. ED2K был


известен в 2000-е годы русскоязычным пользователям как "осел".

"Наставник" и электронная почта


Заказчиком другой работы под названием "Наставник" была войсковая
часть № 71330 (предположительно - радиоэлектронная разведка ФСБ
России). Цель - мониторинг электронной почты по выбору заказчика. Проект
был рассчитан на 2013-2014 годы,

Согласно документации, предоставленной хакерами, программу "Наставник"


можно настроить так, чтобы она проверяла почту нужных респондентов в
заданный промежуток времени или собирала "интеллектуальную группу
добычи" по заданным словосочетаниям.

В качестве примера приводится поиск на почтовых серверах двух крупных


российских интернет-компаний. Согласно примеру из документации,
почтовые ящики на этих серверах относятся к Нагонии - вымышленной
стране из советского шпионского детектива "ТАСС уполномочен заявить"
Юлиана Семенова. Сюжет романа строится вокруг вербовки служащего в
Нагонии сотрудника КГБ спецслужбами США.

Другие проекты
Проект "Надежда" посвящен созданию программы, которая накапливает и
визуализирует информацию о том, как российский сегмент интернета
связан с глобальной сетью. Заказчиком работы, проводившейся в 2013-2014
годы, стала все та же войсковая часть № 71330.

К слову, в ноябре 2019 года в России вступит в силу закон о "суверенном


интернете", заявленная цель которого - обеспечить целостность российского
сегмента интернета в случае изоляции от внешнего. Критики закона
считают, что он даст российским властям возможность изолировать рунет
по политическим причинам.

В 2015 году по заказу войсковой части № 71330 "Сайтэк" проводила


исследовательскую работу по созданию "программно-аппаратного
комплекса", способного анонимно искать и собирать "информационные
материалы сети Интернет", скрывая при этом "информационный интерес".
Проект получил название "Москит".

Самый свежий проект из подборки, разосланной хакерами, датируется 2018


годом. Его заказало АО "Главный научный инновационным внедренческий
центр", подчиняющееся Федеральной налоговой службе.

Роскомнадзор заблокировал сайт для голосования против "Единой


России"

https://www.bbc.com/russian/features-49050982 7/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

Роскомнадзор запускает новую технологию блокировки Telegram.


Сколько она стоит?

Хакеры раскрыли данные 257 тысяч пользователей "Фейсбука".


Следы ведут в Россию

Программа "Налог-3" позволяет в ручном режиме убирать из


информационной системы ФНС данные лиц, находящихся под госохраной
или госзащитой.

В частности, описывается создание закрытого центра обработки данных


лиц, находящихся под защитой. К ним относятся некоторые
государственные и муниципальные служащие, судьи, участники уголовного
судопроизводства и другие категории граждан.

Хакеры утверждают, что их вдохновило движение цифрового сопротивления против


блокировок мессенджера Telegram

Хакеры Digital Revolution утверждают, что передали журналистам


информацию в том виде, в котором ее предоставили участники 0v1ru$
(сколько их - неизвестно). "Похоже, что группа небольшая. Независимо от их
количества, мы приветствуем их вклад. Мы рады, что находятся люди, не
жалеющие своего свободного времени, которые рискуют свободой и
помогают нам", - отметили Digital Revolution.

Связаться с группой 0v1ru$ в момент подготовки материала не удалось.


ФСБ не ответила на запрос Би-би-си.

Сайт "Сайтэка" недоступен - ни в прежнем виде, ни в версии с "йоба-


фейсом". При звонке в компанию на автоответчике включается стандартное

https://www.bbc.com/russian/features-49050982 8/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

сообщение, в котором предлагается дождаться ответа секретаря, однако


после него идут короткие гудки.

Похожие темы
Россия Компьютерная безопасность Интернет Кибератака

Власть в России

Condividi link Informazioni su come condividere

Verso l'alto

Notizie correlate

La Russia batte record dopo record in darknet. Cosa sta succedendo


16 luglio 2019

Pornomista e sorveglianza: come in Russia è punito per adulterio e separazione


19 luglio 2019

Fortnite: gli hacker adolescenti guadagnano migliaia di dollari a settimana rubando i


conti degli altri
21 dicembre 2018

Navigazione del sito


notizie sport

tempo radio

Arts

Termini d'uso A proposito della BBC

vita privata biscotti

Guida sull'accessibilità Guida dei genitori


https://www.bbc.com/russian/features-49050982 9/10
23/7/2019 Mosquito, Nadezhda, Nautilus: gli hacker hanno rivelato l'essenza dei progetti di un appaltatore segreto dell'FSB - BBC News

Contatta la BBC Ricevi newsletter personalizzate

Pubblicità sul nostro sito Sulla pubblicità

Copyright © 2019 BBC. La BBC non è responsabile per il contenuto di altri siti. Controlla la nostra posizione sui link
esterni.

https://www.bbc.com/russian/features-49050982 10/10