В России появилась хакерская группировка Digital Revolution. Первая жертва — НИИ «Кант», подведомственный ФСБ
В России появилась новая группировка хакеров, называющая себя Digital Revolution, которая атакует представителей органов власти. Первым объектом для атаки они избрали подведомственный ФСБ НИИ «Квант», который занимался отслеживанием протестных движений в соцсетях. «Революционеры» также обнаружили специальную систему для анализа оппозиционных постов, и без Навального тоже не обошлось, ведь его фамилия — стоп-слово.
Группа хакеров Digital Revolution заявила на своём официальной сайте, что взломала сервера НИИ «Квант» и обнаружила на них описание системы, которую использует ФСБ для мониторинга общественного мнения и поиска протестных настроений.
НИИ «Квант» — московский научно-исследовательский институт, переданный под управление ФСБ. В июне 2018 года против него были введены американские санкции из-за предполагаемой связи с хакерскими атаками.
В начале декабря представители Digital Revolution выложили информацию о том, что им удалось взломать сервера «Кванта». В качестве подтверждения они опубликовали скриншот, на котором видно, что на главной странице сайта они разместили свою фирменную символику — собаку в капюшонах (изображение придумал создатель «ВКонтакте» и Telegram Павел Дуров для «Цифрового сопротивления»).
https://www.d1g1r3v.net #квантнаш #digitalresistance #d1g1r3v #digirev @andrey_malgin @dobrokhotov @Alexey__Kovalev
После этого «Цифровая революция» опубликовала скриншоты с названием папок и список администраторов «Кванта». Также они сделали публикацию с обращением к сотрудникам НИИ.
Мы призываем сотрудников и партнёров «Кванта» найти себе другую работу и защищать нас от настоящих угроз. Это ваш долг перед нашим народом. Вы своими глазами увидели, на что мы способны.
Самая ценная находка хакеров — документ под названием «Авенир», который датируется 2017 годом. Это 127 страниц описания системы мониторинга самых популярных российских соцсетей: «ВКонтакте», Facebook, Instagram и Twitter. Авторство работы принадлежит Михаилe Пендюховe (имя указано на титульном листе).
Что из себя представляет система: с помощью самообучаемой нейронной сети для автоматического анализа содержания постов в вышеназванных соцсетях она отслеживает общественные мнения и протестные настроения. В качестве примера предлагается для тестирования использовать фамилию Алексея Навального в качестве стоп-слова.
Помимо всего прочего, согласно документу, система может отслеживать «экстремальные виртуальные группы» — например, сообщество «Путин — уходи». Система также способна анализировать посты со словами и фразами вроде «варварство застройщиков», «беспредел» и «путинско-сечинский застой». Всё это они называют способом борьбы с «информационными вбросами».
На данный момент сайт и корпоративная почта НИИ «Квант» отключены.
Ранее другая хакерская группа «Шалтай-Болтай» прославилась тем, что публиковала документы для внутреннего пользования по внутренней политике РФ, а также личной почтовой переписки, принадлежащей членам правительства и ряду депутатов. Например, скриншоты заказов Дмитрия Медведева на Amazone, взлом переписки Дмитрия Киселёва и многое другое. Двое участников группировки были приговорены к трём годам колонии, а лидер Владимир Аникеев уже вышел на свободу после отбывания двухгодичного срока.
Позднее агенство «Росбалт» сообщило, что руководитель Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев также причастны к «Шалтай-Болтаю». Об этом сообщил в ходе расследования лидер группировки/ Аникеев, Михайлов и Докучаев были арестованы после обвинения в госизмене.
