Хакеры из группы Digital Revolution объявили об успешном взломе серверов подконтрольной ФСБ организации — НИИ «Квант». Опубликованные хакерами документы описывают систему мониторинга соцсетей, основная цель которой — анализ протестных настроений.
НИИ «Квант» — закрытый институт в московском спальном районе Ховрино в 1970-е годы создавал первые советские ЭВМ, а в 2008г его перевели в ведение ФСБ.
«Квант» не случайно попал во поле внимания хакеров. Данный институт неоднократно упоминался на сайте WikiLeaks в качестве одого из заказчиков итальянской компании Hacking Team. Согласно данным WikiLeaks, в 2012-2014 гг «Квант» мог приобретать у компании шпионский софт, в том числе, Remote Control System («Удаленная система контроля»), позволяющий отслеживать действия на различных зараженных устройствах: делать снимки с экрана, подключаться к веб-камере и микрофону, перехватывать переписку и пароли.
Всемирную известность НИИ «Квант» получил в июне 2018 года, когда против него были введены санкции США. Американские власти утверждают, что «Квант» причастен к хакерским атакам в преддверии президентских выборов 2016г.
1 декабря группа хакеров Digital Revolution заявила, что взломала сервер научно-исследовательского института «Квант», а 19 декабря группировка опубликовала на своем сайте четыре отчета, объемом более 300 страниц. Они посвящены системам мониторинга СМИ и социальных сетей, разработанным НИИ «Квант».
Самый объемный документ состоит из 127 страниц, он представляет собой научно-исследовательскую работу под шифром «Авенир», что в переводе с иврита означает «воин» или «защитник». Из доклада хакеров следует, что «Авенир» является системой мониторинга общественного мнения в соцсетях с использованием технологий глубокого обучения. В документе сказано, что Авенир» использует самообучаемые нейронные сети для автоматического анализа содержания постов в самых популярных соцсетях — «ВКонтакте», «Фейсбуке», «Одноклассниках» и «Инстаграме».
Основной целью программы является выявление в обществе протестных настроений. В качестве примера хакеры приводят инициативу «стоп-слово» при тестировании которой отслеживалась фамилия оппозиционера Алексея Навального. Также система направлена на борьбу с «информационными вбросами».
Согласно документу, сотрудникам «Кванта» якобы удалось научить нейросеть анализировать посты с такими фразами, как «варварство застройщиков», «беспредел» и «путинско-сечинский застой».
Из утечки следует, что «Квант» может мониторить «экстремистские виртуальные группы» — в частности, сообщество «Путин уходи» в одной из соцсетей.
Еще одно направление работы — бизнес-конфликты. Нейросеть не только находит посты по ключевым словам и темам, но и понимает их содержание, следует из документа.
#квантнаш #d1g1r3v #digirev @andrey_malgin @Dobrokhotov @Alexey__Kovalev @XakepRU @d_olex @unkn0wnerror pic.twitter.com/BsFmAkWc7d
— DigitalRevolution (@D1G1R3V) 1 декабря 2018 г.
В доказательство взлома «цифровые революционеры» выложили в сеть скриншоты, на которых видны названия папок и список администраторов на сервере «Кванта». Хакеры сопроводили пост хештегом #квантнаш.
«Мы призываем сотрудников и партнеров «Кванта» найти себе другую работу и защищать нас от настоящих угроз. Это ваш долг перед нашим народом. Вы своими глазами увидели, на что мы способны», — заявили хакеры.
Кроме того, Digital Revolution изменили код официального сайта «Кванта»: при попытке входа на него появлялось изображение собак в балахонах — одного из символов «цифрового сопротивления» блокировкам мессенджера Telegram.
В настоящий момент сервер «Кванта» отключен вместе с сайтом и корпоративной почтой.
Напомним, недавно стало известно, что Роскомнадзор планирует потратить 20 млрд рублей на внедрение новой системы, разрабатываемой ФСБ, для блокировки мессенджера Telegram.
Отметим, что по мнению директора ФСБ Александра Бортникова, террористы активно используют криптовалюты и расширяют хакерские сети для применения схем удалённого управления террористической деятельностью и её финансирования.