В 2012 году IT-компания «Сайтек» по заказу подведомтсвенного ФСБ научно-исследовательского института «Квант» разработала программу для деанонимизации пользователей браузера Tor, выяснила «Русская служба Би-би-си».
Узнать об этом удалось благодаря хакерскому взлому «Сайтек», произошедшему 13 июля этого года. Хакеры поделились с журналистами полученными документами, в которых говорится как минимум о 20 непубличных IT-проектах, над которыми работал «Сайтэк» по заказу российских спецслужб и ведомств.
Так, в 2012 году был запущен проект «Наутилус-С», целью которого и была деанонимизация пользователей Tor. Суть программы «Наутилус-С» заключалась в том, что она содержала «выходной» узел Tor — сервер, через который отправляются запросы на сайты. Обычно такие узлы поддерживаются энтузиастами на добровольной основе.
«Но не в случае с «Сайтэком»: зная, в какой момент конкретный пользователь отправляет запросы через Tor (например, от интернет-провайдера), операторы программы могли при определенном везении сопоставить их по времени с заходами на сайты через подконтрольный узел», — пишет издание.
Также в «Сайтэке» планировали подменять трафик пользователей, которые попали в специально созданный узел: сайты у них могли выглядеть иначе, чем на самом деле. Причем, отмечает издание, серия подобных атак на пользователей Tor была зафиксирована в 2014 году. Тогда эксперты Университета Карлстада в Швеции описали 19 связанных между собой враждебных «выходных» узлов Tor, 18 из которых управлялись из России. Созданы они были в версии браузера 0.2.2.37 — такая же версия указана в «руководстве оператора» «Наутилус-С».
В полученных документах говорится, что результатом работы программного комплекса должна была стать «база данных о пользователях и компьютерах, активно использующих Tor-сети».
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.