Одними з головних ідей новообраного президента України Володимира Зеленського однозначно можна назвати "діджиталізацію" та "державу в смартфоні". Дійсно, розвиток цифрової галузі сьогодні виглядає дуже перспективним. Але разом із перспективами цифрові технології також відкривають і широке поле для агресії проти України. Черговим доказом цього стало потрапляння у відкритий доступ величезного масиву даних із серверів російської корпорації "Сайтек", яка ще з кінця нульових розробляла програмне забезпечення та різноманітні ІТ-проекти для ФСБ. На щастя, хакери, які зламали підрядчиків російської "гебні", виявилися людьми "вмотивованими", і цілеспрямовано результати своєї роботи надіслали журналістам. Які небезпеки криються за ідеями президента Зеленського, розбирався "Апостроф".
Ниточки ведуть до електронної розвідки ФСБ
Якби 13 липня ви спробували зайти на сайт корпорації "Сайтек" (наразі сайт "мертвий", - "Апостроф"), то замість рядової головної сторінки побачили б усміхнений YOBA-фейс. Так члени анонімної групи "0v1ru$" дали знати всьому світу про свою атаку. Трішки пізніше їхні колеги з групи Digital Revolution, які відзначились минулорічним зламом серверів науково-дослідного інституту "Квант", теж пов’язаного з діяльністю російських спецслужб, у себе в Twitter, а пізніше - і на сайті, опублікували інформацію про атаку. Зараз у відкритий доступ хакери виклали понад 7 терабайт даних із серверів "Сайтеку", що проливають світло на діяльність цієї фірми за останні 10 років.
Формально "Сайтек" до російської держбезпеки не має прямого відношення. Це приватна конторка, яка щось там розробляє в сфері ІТ. Але левова частка діяльності організації – непублічні замовлення від військової частини ЗС РФ №71330. А в ній, як повідомили російській службі BBCексперти Міжнародного центру оборони і безпеки, з високою ймовірністю розташовані основні об’єкти 16-го управління ФСБ, яке займається радіоелектронною розвідкою. Саме 16 управління ФСБ наша СБУ ще з 2015 року системно звинувачує в атаках на електронні поштові скриньки українських військовослужбовців та співробітників самої СБУ. Також до ФСБ ведуть ниточки адрес замовників, що спливають в оприлюднених документах, а також те, що власники "Сайтеку" (голова "Сайтек" - Денис В’ячеславович Краюшкін) та НДІ "Квант" (голова НДІ "Квант" В’ячеслав Владленович Краюшкін), якого вже "спалили" на роботі з спецслужбами РФ, судячи з імен та прізвищ – це батько і син.
Звісно, сам по собі факт роботи "Сайтеку" із ФСБ нічого не доводить. Але інформація, викрадена хакерами, доводить, що для ФСБ "Сайтек" - далеко не принтери і роутери налаштовував.
Соцмережі, поштові скриньки та торренти в прицілі російських спецслужб
У документах "Сатеку" фігурують десятки назв спецпроектів. Найбільше інтересу викликають проекти "Наутілус", "Нагорода", "Наставник" і "Москіт". Проект "Наутілус" полягав у розробці програми, яка автоматично та анонімно збирала б дані користувачів соцмереж у інтересах замовника. І роботи в цьому напрямку велися з 2010 року. На жаль, на основі опублікованих даних не вдалося встановити, чи була ця програма доведена до робочого стану і чи використовувалася.
Проект "Нагорода" почав розроблятися в 2013-2014 роках. Його метою було використання торрент-систем – тих самих, через які мільйони користувачів скачують "безкоштовні" серіали та інший контент - для отримання доступу до персональних даних.
А от проект "Наставник" "Сайтеку" замовила якраз "феесбешна" військова частина №71330. Його мета – цілеспрямований злам електронної поштової скриньки, її моніторинг, який не можливо відстежити, та автоматичне копіювання інформації, зокрема й за ключовими словами. Розроблялась ця технологія також у 2013-2014 роках. Ймовірно, саме її напрацювання могли бути використані під час атак на електронну пошту наших спецслужб у 2015 році.
Головною метою проекту "Москіт" стала розробка способу пошуку даних в інтернеті так, щоб був непомітним "пошуковий інтерес".
Також в оприлюднених документах згадується проект, назва якого – "Гривня", що не може не викликати підозри. На жаль, окрім назви, інших деталей по цьому проекту в доступній нам інформації не знайшлося.
Як бачимо, більшість проектів "Сайтеку" мають один спільний напрям – анонімний, прихований і часто незаконний збір інформації. Враховуючи замовника, неважко здогадатися, що зібрана інформація використовувалась ФСБ для своїх найрізноманітніших цілей. Більш того, кількість та якість кібератак росіян проти України та всього світу свідчать, що якщо не "сайтеківські", то принаймні подібні розробки та програми на озброєнні Кремля вже стоять.
Захист у цифровому просторі – справа кожного
Оприлюднену хакерами "0v1ru$" та Digital Revolution інформацію важко назвати сенсаційною. Ні для кого не секрет, що російські спецслужби дуже агресивно діють в кіберпросторі, а скандали, пов’язані з російськими хакерами, ботами і тролями, важко навіть підрахувати. Але від того вона не стає менш корисною. В першу чергу, для спеціалістів із кібербезпеки, які в 7 терабайтах оприлюднених даних знайдуть для себе багато корисного. І цілком можливо, що після цього зможуть краще організувати захист від кібератак Росії.
Але і для пересічного користувача є з чого зробити висновки. Адже головні зусилля "Сайтеку" були в першу чергу направлені на розробку засобів збору великих масивів інформації, а не зламу захищених серверів конкурентних спецслужб. Соцмережі, поштові скриньки, навіть торрент-клієнти – ось цілі загребущих лап ФСБ. А зібрані великі масиви даних відкривають можливості до найрізноманітніших втручань у наш інфопростір. Від банальної пропаганди та фейків до виборчих маніпуляції та "накручування" суспільства.
Більш того, чим сильніше набиратиме обертів "діджиталізація" України і що більше наша держава "перебиратиметься" у смартфон, то більше цілей для російських атак з’являтиметься. Саме тому впровадження цифрових технологій в усі сфери суспільного життя має супроводжуватися інтеграцією максимально ефективних технологій захисту. Захист персональних даних громадян України має бути у максимальному пріоритеті "цифрових реформаторів". Адже маніпуляції навколо них можуть бути не менш небезпечними, ніж крадіжки секретних даних із державних серверів.
Тепер, коли нам всім трішки більше стало відомо про методи та засоби російських кіберслужб, питання захисту від їхніх атак стає як ніколи актуальним. Адже в цифровому просторі проти нашої держави Росія веде війну не менш активно та агресивно, ніж на полях Донбасу.