Технології під загрозою: Як зламали провайдера спостережувальних систем Protei, викравши дані та зіпсувавши імідж
Велика загроза безпеці цифрових комунікацій обернулася для російської компанії Protei масштабним витоком даних. Ця фірма, що спеціалізується на виробництві технологій для телефонних та інтернет-провайдерів, стала жертвою хакерської атаки, що призвела до порушення її веб-сайту та втрати значної кількості чутливої інформації.
Protei, заснована в Росії і нині зі штаб-квартирою в Йорданії, постачає свої рішення у численні країни, серед яких Бахрейн, Італія, Казахстан та багато інших. Компанія займається розробкою відеоконференцзв’язку, рішень для підключення до інтернету, а також систем спостереження і фільтрації контенту, зокрема технологій глибокого пакетного моніторингу.
Напад стався без чітких даних щодо дати та методу, але згідно з інформацією, збереженою у сервісах архівування, сайт компанії піддався хакерському втручанню 8 листопада. Незабаром після цього сайт було відновлено, проте під час атаки злочинець отримав доступ до 182 гігабайтів файлів, включаючи електронні листи, що датуються кількома роками раніше.
Дані, що потрапили до рук зловмисників, були передані DDoSecrets — неприбутковій організації, яка займається викриттям витоків даних в інтересах громадськості, зокрема від правоохоронних органів та компаній, що займаються спостереженням.
Представник Protei в Йорданії, Мохаммад Джалал, спочатку не прокоментував інцидент. У відповідь на запитання після публікації, він запевнив, що компанія не має зв’язків із Росією і не знає про витік даних.
Хоча особа хакера та його мотиви залишаються невідомими, на зламаному сайті з’явилося повідомлення: “Ще один постачальник DPI/SORM зник з радарів”. Це, ймовірно, стосується систем глибокого пакетного моніторингу та технологій, які компанія постачає для російської системи законного перехоплення SORM.
SORM — це основна система перехоплення, яка використовується не лише в Росії, а й у країнах, які імплементують російські технології. Провайдери телефонних і інтернет-послуг встановлюють обладнання SORM у своїх мережах, що дозволяє державним органам доступ до вмісту телефонних дзвінків, текстових повідомлень та онлайн-активності користувачів.
Системи глибокого пакетного моніторингу дають змогу телекомунікаційним компаніям ідентифікувати трафік та фільтрувати його за різними критеріями, що й дозволяє здійснювати цензуру там, де свобода слова обмежена. У 2023 році лабораторія Citizen Lab повідомила, що іранський телекомунікаційний гігант Ariantel консультувався з Protei про технології, які дозволяють реєструвати інтернет-трафік і блокувати доступ до певних веб-сайтів.
Інцидент з Protei вчергове підкреслює важливість безпеки інформаційних технологій у сучасному світі, де кібератаки стають дедалі більш поширеними явищами.
