ФСБ запретила сама себе интернет
уточняет Telegram-канал «ВЧК-ОГПУ»
В главном здании ФСБ на улице Лубянка в Москве ввели полный запрет на пользование гаджетами, имеющими доступ в интернет. Об этом «Ленте.ру» сообщил источник в правоохранительных органах.
По его словам, это правило существовало и ранее, однако было скорее формальным, чем действующим. После нападения на здание спецслужб «лубянского» стрелка санкции ужесточились. Теперь после второго нарушения запрета сотруднику грозит увольнение.
Полный запрет на интернет введен в связи с тем, что сотрудники ФСБ из своих кабинетов снимали нападение стрелка и выкладывали ролики в соцсети или передавали знакомым по мессенджерам. Несколько человек были уволены за незаконную съемку и распространение видео.
Раньше руководство закрывало глаза на то, что служащие пользовались на рабочих местах гаджетами и мессенджерами, уточняет Telegram-канал «ВЧК-ОГПУ». Теперь же в некоторых местах здания ФСБ запретили и мобильную связь. Кроме того, на некоторых этажах работают глушилки. Согласно инструкции у сотрудников может быть лишь обычный кнопочный телефон, не имеющий выхода в интернет, и на который есть сертификат безопасности ФСБ.
В результате нападения на здание ФСБ Евгения Манюрова 19 декабря на месте погиб один сотрудник ФСБ, второй скончался позднее в больнице. Также известно о ранении еще четырех человек, среди которых одно гражданское лицо. Устроивший стрельбу Евгений Манюров, вооруженный карабином, был убит на месте.
Параноик
Периодически показываю средний палец в камеру ноутбука, в надежде что никто не видит
Хакеры раскрыли суть проектов тайного подрядчика ФСБ.
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков не публичных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов.
Не исключено, что это крупнейшая в истории утечка данных о работе российских спецслужб в интернете.
Взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании "Сайтэк" появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами (на интернет-сленге - "йоба-фейс").
Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.
Снимок с "йоба-фейсом" появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки "Компьютер", предположительно принадлежавшей жертве. На одном снимке виден общий объем информации - 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.
Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов ("Арион", "Реляция", "Гривна" и другими) стояли имена их кураторов - сотрудников "Сайтэк".
Судя по всему, прежде чем удалить информацию с компьютера, хакеры частично скопировали ее. Они поделились документами с Digital Revolution - группой, которая в декабре 2018 года взяла на себя ответственность за взлом сервера НИИ "Квант". Этот институт находится в ведении ФСБ.
Хакеры отправили документы "Сайтэка" журналистам нескольких изданий.
Из архива, с которым смогла ознакомиться Русская служба Би-би-си следует, что "Сайтэк" выполняла работы по как минимум 20 не публичным IT-проектам, заказанным российскими спецслужбами и ведомствами. Эти бумаги не содержат пометок о государственной тайне или секретности.
На кого работает "Сайтэк"
Компанией руководит Денис Вячеславович Краюшкин. Один из заказчиков "Сайтэка" - научно-исследовательский институт "Квант", где, по данным Runet-ID, работает научным консультантом Вячеслав Владиленович Краюшкин. Краюшкины зарегистрированы в московском районе Замоскворечье.
В НИИ "Квант" отказались отвечать на вопрос, имеют ли отношение к организации Денис и Вячеслав Краюшкины: "Это конфиденциальная информация, озвучивать ее не готовы".
Информацию о совместных проектах "Сайтэк" и НИИ "Квант" посоветовали смотреть на институтском сайте и на российском портале госзакупок. Обнаружить контракты "Сайтэк" с институтом на указанных сайтах не удалось.
Последние финансовые результаты "Сайтэк" опубликовала в 2017 году. Ее выручка составила 46 млн рублей, чистая прибыль - 1,1 млн рублей.
Общая сумма публичных контрактов компании за 2018 год - 40 млн рублей. Среди заказчиков - национальный оператор спутниковой связи АО "РТ Комм.ру" и информационно-аналитический центр судебного департамента при Верховном суде России.
Большинство не публичных проектов "Сайтэк" выполняла по заказу войсковой части № 71330. Эксперты Международного центра обороны и безопасности в Таллине считают, что эта войсковая часть входит в состав 16-го управления ФСБ России, которое занимается радиоэлектронной разведкой.
В марте 2015 года СБУ обвинила 16-й и 18-й центр ФСБ в рассылке файлов, напичканных шпионскими программами, на электронную почту украинских военнослужащих и сотрудников спецслужб.
В документах указан адрес одного из объектов, на котором вели работу сотрудники "Сайтека": Москва, Самотечная, 9. Раньше по этому адресу находилось 16-е управление КГБ СССР, затем - Федеральное агентство правительственной связи и информации при президенте РФ (ФАПСИ).
В 2003 году агентство упразднили, а его полномочия распределили между ФСБ и другими спецслужбами.
"Наутилус" и Tor
Проект "Наутилус-С" был создан, чтобы деанонимизировать пользователей браузера Tor.
Tor распределяет интернет-соединение случайным образом по узлам (серверам) в разных концах света, позволяя своим пользователям обходить цензуру и скрывать свои данные. Также он позволяет заходить в даркнет - "скрытую сеть".
Программный комплекс "Наутилус-С" разработан "Сайтэком" в 2012 году по заказу НИИ "Квант". Он включает в себя "выходной" узел Tor - сервер, через который отправляются запросы на сайты. Обычно такие узлы поддерживаются энтузиастами на добровольной основе.
Но не в случае с "Сайтэком": зная, в какой момент конкретный пользователь отправляет запросы через Tor (например, от интернет-провайдера), операторы программы могли при определенном везении сопоставить их по времени с заходами на сайты через подконтрольный узел.
В "Сайтэке" также планировали подменять трафик пользователям, попавшим в специально созданный узел. Сайты для таких пользователей могли выглядеть иначе, чем на самом деле.
Аналогичную схему хакерских атак на пользователей Tor обнаружили в 2014 году эксперты Университета Карлстада в Швеции. Они описали 19 связанных между собой враждебных "выходных" узлов Tor, 18 из которых управлялись напрямую из России.
На то, что эти узлы связаны, указывала также общая для них версия браузера Tor - 0.2.2.37. Такая же версия указана в "руководстве оператора" "Наутилус-С".
Одним из результатов этой работы должны была стать "база данных о пользователях и компьютерах, активно использующих Tor-сети", говорится в слитых хакерами документах.
"Мы считаем, что Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях, - написали хакеры Digital Revolution. - Под разными предлогами власти пытаются ограничить нас в возможности свободно выражать наше мнение".
"Наутилус" и соцсети
Более ранняя версия проекта "Наутилус" - без буквы "С" через дефис после названия - была посвящена сбору информации о пользователях соцсетей.
В документах указан срок работ (2009-2010 годы) и их стоимость (18,5 млн рублей). Би-би-си неизвестно, удалось ли "Сайтэку" найти заказчика на этот проект.
Рекламное предложение для потенциальных клиентов начиналось так: "В Англии даже есть поговорка: "Не пиши в Интернет то, чего не можешь сказать полицейскому". Такая беспечность пользователей открывает новые возможности для сбора и обобщения персональных данных, их дальнейшего анализа и использования для решения специальных задач".
Собирать данные пользователи разработчики "Наутилуса" планировали в таких соцсетях, как "Фейсбук", MySpace и LinkedIn.
"Награда" и торренты
В рамках научно-исследовательской работы "Награда", которая проводилась в 2013-2014 годы, "Сайтэку" предстояло исследовать "возможности разработки комплекса проникновения и скрытого использования ресурсов пиринговых и гибридных сетей", говорится во взломанных документах.
Заказчик проекта в документах не указан. В качестве основания для проведения исследования упоминается постановление правительства России о государственном оборонном заказе на эти годы.
Как правило, такие непубличные тендеры проводят армия и спецслужбы.
В пиринговых сетях пользователи могут быстро обмениваться большими файлами, поскольку выполняют функцию сервера и клиента одновременно.
В "Сайтэке" собирались найти уязвимость в сетевом протоколе BitTorrent (с помощью него пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы). Пользователи RuTracker - крупнейшего русскоязычного форума этой тематики - ежедневно скачивают более 1 млн торрентов.
Также в сферу интересов "Сайтэка" попали сетевые протоколы Jabber, OpenFT и ED2K. Протокол Jabber используется в мессенджерах, популярных у хакеров и продавцов нелегальных услуг и товаров в даркнете. ED2K был известен в 2000-е годы русскоязычным пользователям как "осел".
"Наставник" и электронная почта
Заказчиком другой работы под названием "Наставник" была войсковая часть № 71330 (предположительно - радиоэлектронная разведка ФСБ России). Цель - мониторинг электронной почты по выбору заказчика. Проект был рассчитан на 2013-2014 годы,
Согласно документации, предоставленной хакерами, программу "Наставник" можно настроить так, чтобы она проверяла почту нужных респондентов в заданный промежуток времени или собирала "интеллектуальную группу добычи" по заданным словосочетаниям.
В качестве примера приводится поиск на почтовых серверах двух крупных российских интернет-компаний. Согласно примеру из документации, почтовые ящики на этих серверах относятся к Нагонии - вымышленной стране из советского шпионского детектива "ТАСС уполномочен заявить" Юлиана Семенова. Сюжет романа строится вокруг вербовки служащего в Нагонии сотрудника КГБ спецслужбами США.
Другие проекты
Проект "Надежда" посвящен созданию программы, которая накапливает и визуализирует информацию о том, как российский сегмент интернета связан с глобальной сетью. Заказчиком работы, проводившейся в 2013-2014 годы, стала все та же войсковая часть № 71330.
К слову, в ноябре 2019 года в России вступит в силу закон о "суверенном интернете", заявленная цель которого - обеспечить целостность российского сегмента интернета в случае изоляции от внешнего. Критики закона считают, что он даст российским властям возможность изолировать рунет по политическим причинам.
В 2015 году по заказу войсковой части № 71330 "Сайтэк" проводила исследовательскую работу по созданию "программно-аппаратного комплекса", способного анонимно искать и собирать "информационные материалы сети Интернет", скрывая при этом "информационный интерес". Проект получил название "Москит".
Самый свежий проект из подборки, разосланной хакерами, датируется 2018 годом. Его заказало АО "Главный научный инновационным внедренческий центр", подчиняющееся Федеральной налоговой службе.
Программа "Налог-3" позволяет в ручном режиме убирать из информационной системы ФНС данные лиц, находящихся под госохраной или госзащитой.
В частности, описывается создание закрытого центра обработки данных лиц, находящихся под защитой. К ним относятся некоторые государственные и муниципальные служащие, судьи, участники уголовного судопроизводства и другие категории граждан.
Хакеры Digital Revolution утверждают, что передали журналистам информацию в том виде, в котором ее предоставили участники 0v1ru$ (сколько их - неизвестно). "Похоже, что группа небольшая. Независимо от их количества, мы приветствуем их вклад. Мы рады, что находятся люди, не жалеющие своего свободного времени, которые рискуют свободой и помогают нам", - отметили Digital Revolution.
Сайт "Сайтэка" недоступен - ни в прежнем виде, ни в версии с "йоба-фейсом". При звонке в компанию на автоответчике включается стандартное сообщение, в котором предлагается дождаться ответа секретаря, однако после него идут короткие гудки.
https://www.bbc.com/russian/features-49050982ФСБ помогает продавать автоваз)))
Случилась у меня такая ситуация на работе, пришёл Водитель и говорит - не могу больше это говно водить- каблучок французского производства ( ресурс вышел ).
Ну говорю ,давай смотреть чего там есть на рынке подобного.
Водитель: надо автомат, хоть какой!( город Москва сделает из любого любителя механики мастера по онанизму)))
Вспомнил, что были наши лады ларгус на 4-х ступке автомате Рено. С виду самое то-универсал, дешевая. Зашли на сайт и посмотрели, как оказалось нет машин на этом сайте ларгуса с автоматом, посмотрели и забыли,а дальше самое интересное.
Мне через минут 30 звонят, далее диалог
Я- я, оператор -о
О: добрый день Василий ( назвали мое имя)
Я: добрый день!
О: вы смотрели недавно на нашем сайте хз.ру автомобиль?
Я: какого зуя?( про себя) да смотрел!
О: вам подсказать что-нибудь?
Я: а как вы смогли узнать мой номер телефона и имя ( я не заполнял эту форму- имя, телефон, Почта и мы вам перезвоним)
О:у нас есть такие технологии, чтобы выходить на клиента.
Я: жалко что ваши автомобили не такие технологичные как ваши возможности выхода на клиента))!
О: вам нужен ВАЗ?
Я: НЕТ!
О: ну может быть?
Я: НЕТ!
О: всего вам хорошего!
Я конечно далёк от всех технологий, но чтобы так))) Прям звонят мне на телефон и по имени))) -это первый раз и честно я о*ел!!!
Умные люди пишите в коменты как это работает)))
Рогозин назвал позицию ФСБ по проекту OneWeb «излишним скептицизмом».
Если Россия откажется легализовать спутниковую группировку OneWeb на своей территории, проект все равно будет реализован, но у страны не будет возможности на него влиять, заявил глава «Роскосмоса» Дмитрий Рогозин в интервью.
Как рассказал в интервью РБК гендиректор «Роскосмоса» Дмитрий Рогозин, госкорпорация продолжает дискуссию о будущем OneWeb в правительстве и считает, что имеет «достаточно аргументов в пользу этого проекта». В частности, «Роскосмос» обсуждает как возможность получения доли в «большом OneWeb», так и увеличение доли в совместном предприятии. Сейчас «дочка» «Роскосмоса» — АО «Спутниковая система «Гонец» — владеет 40% предприятия. «Пока мы действуем в части совместного российского предприятия, увеличивая нашу долю до контрольного пакета», — сообщил Рогозин.
Проект OneWeb предполагает создание орбитальной группировки из 900 спутников, которая к 2027 году должна обеспечить всех жителей планеты высокоскоростным доступом в интернет. Проект привлек более $1,7 млрд инвестиций от Airbus Group, Bharti, Coca-Cola, Hughes, Virgin Group Ричарда Брэнсона, Qualcomm, а также SoftBank.
В России OneWeb еще летом 2017 года зарегистрировала совместное со структурой «Роскосмоса» предприятие «УанВеб», которое в том же году подало заявку на получение частот в Государственную комиссию по радиочастотам (отвечает за распределение этого ресурса в России). Частоты нужны «УанВеб» для организации станций сопряжения, без которой проект не сможет работать в стране легально.
Заявка до сих пор не рассмотрена. Против выделения частот OneWeb в России, в частности, выступила Федеральная служба безопасности (ФСБ), посчитав, что проект может представлять угрозу национальной безопасности России. «Гарантии, что система спутниковой связи не носит разведывательного характера и не сможет нанести ущерб интересам личности и общества Российской Федерации, носят в большей степени декларативный характер и не могут быть достоверно проверены российской стороной», — цитировало агентство Reuters слова представителя ФСБ Владимира Садовникова. ФСБ видела угрозу и в том, что OneWeb может стать монополистом в предоставлении доступа к интернету в отдаленных регионах России.
Как сообщил Дмитрий Рогозин в интервью РБК, в «Роскосмосе» считают, что проект будет реализован в любом случае, но лучше, чтобы это произошло с участием России. «Я понимаю скепсис коллег из ФСБ, они и должны занимать самую скептическую позицию, но надо иметь в виду, что эта орбитальная группировка нашими партнерами все равно будет создана, хотим мы этого или не хотим. Просто станции наземной инфраструктуры будут, может быть, не на нашей территории, а на территории Украины или других стран и полностью будут обеспечивать интернет-трафик. А мы выпадем из этого проекта, не имея возможности на него влиять и технически контролировать», — отметил Дмитрий Рогозин. По его словам, также «Роскосмос» рассчитывает получить заказ на производство спутниковых аппаратов и заинтересован в участии в пусковой программе, в то же время в компании опасаются, что на последние планы может повлиять «излишний скептицизм [ФСБ]».
Если OneWeb не получит частоты, абонент теоретически может подключаться к станции, расположенной в соседней стране.Однако в России могут запретить свободный ввоз устройств для приема сигнала спутниковой связи всем, у кого нет лицензии оператора спутниковой связи: соответствующие поправки разработало Министерство цифрового развития, связи и массовых коммуникаций (Минкомсвязь).
Ранее агентство Reuters со ссылкой на свои источники сообщило, что топ-менеджеры OneWeb на встрече в Москве с премьер-министром Дмитрием Медведевым несколько месяцев назад предлагали правительству подписать опционное соглашение с возможностью выкупа 12,5% проекта в случае, если компании выделят частоты для работы в России. Однако OneWeb заявляла, что не предлагала российским властям приобрести долю в проекте.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/10/01/2019/5c35f1549...
Глава ФСБ считает, что у спецслужб должны быть ключи к шифрованным интернет-приложениям
Глава ФСБ Александр Бортников считает, что у спецслужб должны быть ключи ко всем шифрованным перепискам в интернет-сервисах, чтобы исключить их бесконтрольное использование террористами.
"Считаем, что серьезным технологическим препятствием для эффективного противодействия вторжению террористов в информационное пространство является отсутствие доступа спецслужб к шифрованной переписке террористов, использующих для связи специальные приложения мобильной связи", - отметил глава ФСБ.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
ФСБ увидела угрозу в проекте всемирного интернета
Проект по обеспечению спутниковым интернетом всей планеты представляет угрозу для национальной безопасности России. Об этом заявил представитель ФСБ Владимир Садовников, передает Reuters.
Речь идет о проекте OneWeb. Он предполагает создание сети для обеспечения интернетом всей планеты, в нее войдут сотни спутников.
По словам Садовникова, нет никаких гарантий того, что система спутникового интернета не будет использоваться для разведывательных целей. Российская сторона не может проверить заявления OneWeb об обратном.
Кроме того, в ведомстве опасаются, что OneWeb может стать монополистом в ряде удаленных российских регионов.
«Реализация подобных иностранных систем связи делает нерентабельной деятельность российских операторов связи, особенно в труднодоступных и малонаселенных районах, а организацию связи традиционными средствами — очень затратной», — сказал Садовников.
Представитель ФСБ подчеркнул, что единственный способ противостоять угрозам от реализации такого проекта в России — ограничение их работы и «развитие конкурентных отечественных систем связи с аналогичным функционалом». Садовников предположил, что можно создать схожий проект в том числе с Китаем, Индией и другими странами, которые не настроены агрессивно в отношении России.
Источник