Protei, постачальника технологій відстеження, що базується в Росії, було зламано, в результаті чого було викрадено 182 гігабайти даних компанії та пошкоджено її веб-сайт. Злом розкрив багаторічну внутрішню комунікацію та підтвердив роль компанії в постачанні інструментів стеження та цензури урядам у всьому світі.
Огляд компанії
Protei розробляє телекомунікаційні системи, включаючи відеоконференції, підключення до Інтернету та обладнання для спостереження. Компанія працює в десятках країн, включаючи Бахрейн, Італію, Казахстан, Мексику, Пакистан і Центральну Африку. Її продукти включають системи глибокої перевірки пакетів (DPI), які дозволяють телекомунікаційним компаніям відстежувати та фільтрувати Інтернет-трафік. Зараз штаб-квартира Protei знаходиться в Йорданії.
Деталі злому
Веб-сайт компанії був вандалізмом 8 листопада з повідомленням: «ще один постачальник DPI/SORM зник». Потім хакери надали викрадені дані організації DDoSecrets, яка індексує витоки даних в інтересах суспільства.
СОРМ і ДПІ: Пояснення
У звіті про осквернення йдеться про СОРМ, основну систему законного перехоплення в Росії. Обладнання SORM встановлюється в телекомунікаційних мережах, що дозволяє урядам отримувати доступ до записів дзвінків, текстових повідомлень і даних про перегляд клієнтів. Технологія DPI, яку також продає Protei, дозволяє телекомунікаційним компаніям ідентифікувати та блокувати конкретні веб-сайти, платформи соціальних мереж або програми обміну повідомленнями.
Наслідки
Хак показує, наскільки такі компанії, як Protei, сприяють урядовому нагляду та цензурі. Системи DPI та технологія SORM широко використовуються в регіонах, де свобода слова обмежена, що дозволяє урядам контролювати онлайн-діяльність своїх громадян. Витік даних може дати розуміння клієнтів Protei та конкретних можливостей відстеження, розгорнутих у різних країнах.
Генеральний директор компанії в Йорданії не відповів на запити про коментарі. Особа та мотиви хакерів залишаються невідомими, але інцидент підкреслює вразливість постачальників технологій стеження до кібератак і витоку даних.
Хак підкреслює глобальну торгівлю технологіями спостереження та ризики, пов’язані з неконтрольованим державним доступом до даних громадян.
