Российская телекоммуникационная компания Protei, специализирующаяся на разработке технологий для массового слежения и цензуры в интернете, стала жертвой масштабной хакерской атаки. В результате взлома был украден значительный объем данных, а сайт компании подвергся дефейсингу.
Об этом сообщает ProIT
Объемы украденной информации и реакция компании
Protei, основанная в России и ныне с главным офисом в Иордании, поставляет телекоммуникационные системы провайдерам мобильной и интернет-связи в более чем десятке стран, в том числе в Бахрейне, Италии, Казахстане, Мексике, Пакистане и странах Центральной Африки. Ассортимент компании включает видеоконференцсвязь, решения для подключения к интернету, а также оборудование для слежения и интернет-фильтрации, в том числе системы глубокого анализа пакетов (DPI).
Неизвестно, когда и каким именно образом произошел взлом, однако согласно архивным копиям сайта Protei в сервисе Wayback Machine, дефейсинг был зафиксирован 8 ноября. Сайт вскоре восстановили, но за это время хакеры завладели содержимым веб-сервера компании — примерно 182 гигабайтами файлов, включая многолетнюю электронную почту.
«another DPI/SORM provider bites the dust».
Украденные данные были переданы организации DDoSecrets, специализирующейся на публикации утечек данных в общественных интересах, в том числе информации правоохранительных органов, государственных учреждений и компаний, работающих в сфере слежения.
Технологии слежения и международный след
В компании Protei отказались от комментариев по поводу инцидента. Личность хакера, как и его мотивы, пока не установлены. В момент атаки на главной странице сайта появилось сообщение, которое, вероятно, намекает на активное участие Protei в продаже оборудования для систем DPI и технологий слежения, в том числе для российской системы СОРМ.
СОРМ — главная система законного перехвата в России, которая также используется в нескольких других странах, внедряющих российские технологии. Операторы телефонной и интернет-связи устанавливают оборудование СОРМ в свои сети, что дает власти возможность получать доступ к разговорам, сообщениям и данным о веб-перегляде пользователей.
Системы DPI позволяют идентифицировать и фильтровать интернет-трафик в зависимости от его источника, например, социальных сетей или мессенджеров, и выборочно блокировать доступ. Такие технологии активно используются для слежения и ограничения свободы слова в странах с репрессивными режимами.
Как сообщалось, в 2023 году компания Protei консультировала иранского телеком-оператора Ariantel по внедрению технологий для фиксации интернет-трафика и блокировки доступа к отдельным сайтам. Документы, опубликованные организацией Citizen Lab, свидетельствуют о том, что Protei рекламировала возможности своих решений для ограничения или полного блокирования интернета для отдельных лиц или целых групп населения.