Хакеры поимели ФСБ

Спизжены 7.5 террабайт файлов ФСБ, в числе вкусняшек данные по проекту деанона юзеров Тора, отделения Сраной от интернета и прочей Чебурашки.

https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-has-been-hacked-with-social-media-and-tor-projects-exposed/#609f62696b11

>>33603386 (OP)
Red faces in Moscow this weekend, with the news that hackers have successfully targeted FSB—Russia's Federal Security Service. The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.

A week ago, on July 13, hackers under the name 0v1ru$ reportedly breached SyTech, a major FSB contractor working on a range of live and exploratory internet projects. With the data stolen, 0v1ru$ left a smiling Yoba Face on SyTech's homepage alongside pictures purporting to showcase the breach. 0v1ru$ then passed the data itself to the larger hacking group Digital Revolution, which shared the files with various media outlets and the headlines with Twitter—taunting FSB that the agency should maybe rename one of its breached activities "Project Collander."

>>33603386 (OP)
Как они планировали деанонить пользователей тора, и зачем? Это же просто браузер.

>>33603430
Правильно, но суть то в том что Тор не дает определить юзера (если все работает как надо и юзер не дурак), однако это соревнование снаряда и брони - есть методы заметать следы, а есть - закидывать удочки, типа ява скриптов и прочих ловушек.

>>33603450
Однако я не удивлюсь если ФСБ планировало еще тупее - просто детектить торовский траффик и ловить уже на уровне локального провайдера всех без разбора.

>>33603430
>Тор
>Это же просто браузер
А двач это такой паблик в вк

>>33603488
>паблик в вк

The hack revealed that the Kremlin's 'Nautilus' program is designed to 'scrape' user information from social media, while the 'Nautilus-S' program is a data-collection effort designed to de-anonymize internet users. Meanwhile, the 'Mentor' program collects data on Russian corporations, while the 'Hope and Tax-3' project appears to be related to Russia's effort to disentangle itself from the global internet, and to identify and manually remove information from people under state protection.
According to the BBC, contractor SyTech's projects were almost exclusively conducted for Military Unite 71330 - a component of the FSB's 16th Directorate responsible for signals intelligence.
Nautilus-S, the Tor de-anonymization project, was actually launched in 2012 under the remit of Russia's Kvant Research Institute, which comes under FSB's remit. Russia has been looking for ways to compromise nodes within Tor's structure to either prevent off-grid communications or intercept those communications. None of which is new news. It is believed that some progress has been made under this project. Digital Revolution claims to have hacked the Kvant Research Institute before
The preparatory activities for splitting off a "Russian internet," follow Russian President Vladimir Putin signing into law provisions for "the stable operation of the Russian Internet (Runet) in case it is disconnected from the global infrastructure of the World Wide Web." The law set in train plans for an alternative domain name system (DNS) for Russia in the event that it is disconnected from the World Wide Web, or, one assumes, in the event that its politicians deem disconnection to be beneficial. Internet service providers would be compelled to disconnect from any foreign servers, relying on Russia's DNS instead. -Forbes
Forbes notes that while the hacks concern projects which were already 'known or expected,' the scale of the hack and ease with which the contractor's systems were penetrated is 'more of note.'
"Contractors remain the weak link in the chain for intelligence agencies worldwide—to emphasize the point, just last week, a former NSA contractor was jailed in the U.S. for stealing secrets over two decades. And the fallout from Edward Snowden continues to this day," reads the report.
Little is known about the 0v1ru$ group, which has not come forth with a statement.

>>33603488
Но ведь так оно и есть же)))))

>>33603386 (OP)
Ничего. Скоро перейдем обратно на перфокарты и нас никто не хакнет.

>>33603464
Тогда что бы стать неуловимым достаточно впн из любого места вне рашки сделать

Attackers have hacked SyTech, a contractor for the Federal Security Service of the Russian Federation (FSB), and exfiltrated data about internal projects.

According to the Russian media, SyTech has been working with FSB since 2009, in particular, they contributed to several projects for FSB unit 71330 and for fellow contractor Quantum. The company earned 40 million rubles ($635,000) from public contracts in 2018. The latest project is the development of Nalog-3 for the Main Scientific Innovation Implementation Center.

“According to the data received, the majority of non-public projects of Sytech were commissioned by military unit No. 71330, which allegedly is part of the 16th directorate of the FSB of Russia.” states the website CrimeRussia.”This unit is engaged in electronic intelligence, experts form the International Center for Defense and Security in Tallinn believe.”

Some of the research projects accessed by the hackers were for Russia’s intelligence service, including one for deanonymizing Tor traffic.

On July 13, a hacker group named 0v1ru$ hacked into SyTech’s Active Directory server then compromised the entire infrastructure of the company, including JIRA instance.

The hackers exfiltrated 7.5TB of data and defaced the website of the company by publishing “yoba face.”

The hackers published images of the company’s servers on Twitter and also shared the data with another hacker crew known as Digital Revolution, that in 2018 breached the FSB contractor Quantum.

https://securityaffairs.co/wordpress/88657/intelligence/fsb-contractor-sytech-hacked.html

>>33603566
С такими идеологами режима как старец Илия, Дугин и Решетников мы перейдем на бересту.

>>33603386 (OP)
ХАКЕРЫ ЗАПОСТИЛИ 5 СКРИНШОТОВ С КАКОЙ-ТО ХУЙНЕЙ В ТВИТТЕР
@
ЖУРНАЛИСТЫ ПИШУТ ЧТО УКРАДЕНО 7.5 ТЕРРАБАЙТ ФАЙЛОВ

>>33603603
Расходимся! Смотреть не на что! По домам!

>>33603603
Лахта что уже по сливу с ФСБ методичку получила? Это же лучший пруф слива

>>33603603
Вангую что там списки нодов и данные пользователей что смогли соскрести занимают 98% от объема. Реальных программ там максимум на пару гигов.

>>33603576
Ебать там пилилось. Ведь в 09-10 ничего не сделали, а лямы сожрали.

Очередной хохлятский фейк от твитерных перемагателей. Сажи членососкам.

>>33603650

>>33603386 (OP)
> With the data stolen, 0v1ru$ left a smiling Yoba Face on SyTech's homepage

>>33603631
Вот что планировали на Западе для деанона юзеров Тора
https://securityaffairs.co/wordpress/51848/deep-web/defector-tor-deanonymizing.html

The hackers provided the stolen data to BBC Russia, who verified the presence of other older projects for compromising other network protocols, including Jabber, ED2K, and OpenFT.

“Among the projects of Sytech there is the work on de-anonymization of users of the Tor-network, collection of information about Facebook, MySpace and LinkedIn users, hidden collection of information on the Web, a system for substituting Internet traffic, through which certain users could be redirected to special sites when requested portals from the “black list.” continues CrimeRussia.

“Sytech was also supposed to explore the possibilities of developing a complex of penetration and covert use of resources of peer-to-peer and hybrid networks, network protocols Jabber, OpenFT and ED2K, which were used by darknet users and hackers.

The list of projects shared by BBCRussia includes:

>>33603713
>
>
>“Sytech was also supposed to explore the possibilities of developing a complex of penetration and covert use of resources of peer-to-peer and hybrid networks, network protocols Jabber, OpenFT and ED2K, which were used by darknet users and hackers.

>>33603729

>>33603386 (OP)
А еще ФСБ взломало вибратор у старухи Меркель.

>>33603734
хуя се глюк

короче третья попытка запостить лист:

Nautilus – a project for tracking the activity of users on the principal social media platforms (such as Facebook, MySpace, and LinkedIn).
Nautilus-S – a project for deanonymizing Tor traffic, it leverages on a network of rogue Tor nodes. In January 2014, researchers from Karlstad University in Sweden, presented the results of a four-month study conducted to test Tor network exit nodes for sneaky behavior. They discovered that a not specified Russian entity was eavesdropping nodes at the edge of the Tor network.
Reward – a project to covertly penetrate P2P networks.
Mentor – a project to spy on email communications managed by Russian companies.
Hope/Nadezhda – a project to analyzed the overall Russian internet and its connections to the global WWW.
Tax-3 – a project to allow you to manually remove from the information system of the FTS data of persons under state protection.

Researchers identified 25 malicious servers, 18 of which were located in Russia, and running Tor version 0.2.2.37, the same one detailed in the leaked files.

SyTech took down its website after the hack.

>>33603386 (OP)
И хули?

>>33603738

>>33603386 (OP)
Ну и где это всё?

>>33603738
https://www.bbc.com/russian/features-49050982

>>33603768
На БиБиСипишут что слили журналистам нескольких изданий.
Статьи были в Форбс и БиБиСи.

>>33603772
ЭТО НЕ ГРУСТЬ СЛЕГКА
ПРОСТО ЙОБА ПРИЩУРИЛ ГЛАЗА

>>33603813
"Наутилус" и Tor

Проект "Наутилус-С" был создан, чтобы деанонимизировать пользователей браузера Tor.

Tor распределяет интернет-соединение случайным образом по узлам (серверам) в разных концах света, позволяя своим пользователям обходить цензуру и скрывать свои данные. Также он позволяет заходить в даркнет - "скрытую сеть".

Программный комплекс "Наутилус-С" разработан "Сайтэком" в 2012 году по заказу НИИ "Квант". Он включает в себя "выходной" узел Tor - сервер, через который отправляются запросы на сайты. Обычно такие узлы поддерживаются энтузиастами на добровольной основе.

Но не в случае с "Сайтэком": зная, в какой момент конкретный пользователь отправляет запросы через Tor (например, от интернет-провайдера), операторы программы могли при определенном везении сопоставить их по времени с заходами на сайты через подконтрольный узел.

В "Сайтэке" также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле.

Аналогичную схему хакерских атак на пользователей Tor обнаружили в 2014 году эксперты Университета Карлстада в Швеции. Они описали 19 связанных между собой враждебных "выходных" узлов Tor, 18 из которых управлялись напрямую из России.

На то, что эти узлы связаны, указывала также общая для них версия браузера Tor - 0.2.2.37. Такая же версия указана в "руководстве оператора" "Наутилус-

>>33603894
Одним из результатов этой работы должны была стать "база данных о пользователях и компьютерах, активно использующих Tor-сети", говорится в слитых хакерами документах.

"Наутилус" и соцсети

Более ранняя версия проекта "Наутилус" - без буквы "С" через дефис после названия - была посвящена сбору информации о пользователях соцсетей.

В документах указан срок работ (2009-2010 годы) и их стоимость (18,5 млн рублей). Би-би-си неизвестно, удалось ли "Сайтэку" найти заказчика на этот проект.

Рекламное предложение для потенциальных клиентов начиналось так: "В Англии даже есть поговорка: "Не пиши в Интернет то, чего не можешь сказать полицейскому". Такая беспечность пользователей открывает новые возможности для сбора и обобщения персональных данных, их дальнейшего анализа и использования для решения специальных задач".

Собирать данные пользователи разработчики "Наутилуса" планировали в таких соцсетях, как "Фейсбук", MySpace и LinkedIn.
"Награда" и торренты

В рамках научно-исследовательской работы "Награда", которая проводилась в 2013-2014 годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей", говорится во взломанных документах.

Заказчик проекта в документах не указан. В качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы.

Как правило, такие непубличные тендеры проводят армия и спецслужбы.

В пиринговых сетях пользователи могут быстро обмениваться большими файлами, поскольку выполняют функцию сервера и клиента одновременно.

В "Сайтэке" собирались найти уязвимость в сетевом протоколе BitTorrent (с помощью него пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы). Пользователи RuTracker - крупнейшего русскоязычного форума этой тематики - ежедневно скачивают более 1 млн торрентов.

Также в сферу интересов "Сайтэка" попали сетевые протоколы Jabber, OpenFT и ED2K. Протокол Jabber используется в мессенджерах, популярных у хакеров и продавцов нелегальных услуг и товаров в даркнете. ED2K был известен в 2000-е годы русскоязычным пользователям как "осел".

>>33603907
>RuTracker
От себя добавлю что абсолютно подотчетный власти треккер. Формально звпрещенный, но фактически только что сервера не прямо на Лубянке.

>>33603927
"Наставник" и электронная почта

Заказчиком другой работы под названием "Наставник" была войсковая часть № 71330 (предположительно - радиоэлектронная разведка ФСБ России). Цель - мониторинг электронной почты по выбору заказчика. Проект был рассчитан на 2013-2014 годы,

Согласно документации, предоставленной хакерами, программу "Наставник" можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала "интеллектуальную группу добычи" по заданным словосочетаниям.

В качестве примера приводится поиск на почтовых серверах двух крупных российских интернет-компаний. Согласно примеру из документации, почтовые ящики на этих серверах относятся к Нагонии - вымышленной стране из советского шпионского детектива "ТАСС уполномочен заявить" Юлиана Семенова. Сюжет романа строится вокруг вербовки служащего в Нагонии сотрудника КГБ спецслужбами США.
Другие проекты

Проект "Надежда" посвящен созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. Заказчиком работы, проводившейся в 2013-2014 годы, стала все та же войсковая часть № 71330.

К слову, в ноябре 2019 года в России вступит в силу закон о "суверенном интернете", заявленная цель которого - обеспечить целостность российского сегмента интернета в случае изоляции от внешнего. Критики закона считают, что он даст российским властям возможность изолировать рунет по политическим причинам.

В 2015 году по заказу войсковой части № 71330 "Сайтэк" проводила исследовательскую работу по созданию "программно-аппаратного комплекса", способного анонимно искать и собирать "информационные материалы сети Интернет", скрывая при этом "информационный интерес". Проект получил название "Москит".

Самый свежий проект из подборки, разосланной хакерами, датируется 2018 годом. Его заказало АО "Главный научный инновационным внедренческий центр", подчиняющееся Федеральной налоговой службе.

>>33603941
Программа "Налог-3" позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой.

В частности, описывается создание закрытого центра обработки данных лиц, находящихся под защитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.

>>33603386 (OP)
>Спизжены 7.5 террабайт
линк есть?

>>33603591

Только пусть какая-нибудь скуфья попробует теперь вскукарекнуть что на дваче нет лахтодырок. Такой тред и полный игнор пока не подвезли методички.

>>33603657
но ведь реально с саней упал, умора какая