В Росії знову відбувся вражаючий інцидент у сфері інформаційних технологій: компанія Protei, що спеціалізується на розробці телекомунікаційних систем, стала жертвою хакерської атаки. В результаті зламу сайт компанії був деформований, а з серверів зникли значні обсяги даних.
Protei, яка має своє коріння в Росії, тепер працює з офісом в Йорданії та пропонує рішення у сфері відеоконференцій, інтернет-зв’язку, а також технології для веб-моніторингу і цензури. Її продукція включає системи глибокої пакетної інспекції та інші інструменти для державного перехоплення інформації.
Кібератака на Protei
Хоча деталей про те, як і коли сталася атака, наразі немає, версія сайту, збережена в архіві Інтернету, свідчить, що його зламали 8 листопада. Злочинець отримав доступ до блоку даних компанії обсягом близько 182 гігабайтів, включаючи електронні листи, що відносяться до кількох років. Цю інформацію було передано DDoSecrets — некомерційній організації, що займається індексацією витоків даних у суспільних інтересах.
В управлінні Protei в Йорданії проінформували, що компанія не має жодних зв’язків із Росією і наразі не знає про витік даних. Хоча особу зловмисника та його мотивацію досі не встановлено, деформація сайту супроводжувалася повідомленням «ще один постачальник DPI/SORM затримано». Це, ймовірно, вказує на технології, які компанія постачає для перехоплення інформації, відомої у Росії як SORM.
SORM є основною системою законного перехоплення даних, яка застосовується не лише в Росії, а й в ряді країн, що користуються російськими технологіями. Провайдери зв’язку комплектують свої мережі обладнанням SORM, яке дозволяє урядам отримувати доступ до вмісту телефонних дзвінків, текстових повідомлень та даних веб-перегляду своїх громадян.
Прилади глибокої пакетної інспекції надають можливість телекомунікаційним компаніям фільтрувати веб-трафік залежно від його джерела, що часто виконує функцію цензури в країнах, де свобода слова обмежена. Так, нещодавнє дослідження Citizen Lab вказало на те, що іранський телекомунікаційний гігант Ariantel консультувався з Protei щодо технологій ведення обліку інтернет-трафіку та блокування доступу до певних веб-сайтів.
Інцидент із Protei підкреслює зростаючу загрозу кібербезпеці у телекомунікаційній галузі, а також важливість контролю за використанням технологій, які можуть стати інструментами репресій.
