Хакеры опубликовали документы компании 0day, которая в том числе помогает блокировать Telegram Материал редакции

Анонимы из проекта Digital Revolution опубликовали архив, который якобы содержит документы о планах компании на контракты, связанные с контролем за рунетом.

В закладки
Аудио
Руслан Гилязов Фото из блога кафедры информационной безопасности ВМК МГУ

Судя по публикации, документы были получены через взлом почты сотрудников компании 0day technologies — Digital Revolution опубликовали метаданные переписки между якобы сотрудниками компании Александром Каледой и А. Жаболенко. Подлинность этой переписки не подтверждена независимыми наблюдателями.

Руководит и владеет компанией Руслан Гилязов. Судя по открытым данным, в прошлом он был научным руководителем Каледы и Жаболенко в МГУ на факультете ВМК, так что действительно связан с ними.

Хакеры показали наброски Гилязова для «диалога с министром связи и массовых коммуникаций» — предположительно, Константином Носковым, который занял этот пост в мае 2018 года. Когда была запланирована эта встреча и состоялась ли, неизвестно.

Судя по плану разговора, Гилязов размышлял, как именно представлять себя министру — как сотрудника МГУ или как владельца 0day.

Финансирование компании было распланировано на три года вперёд, следует из документа. В 2018 году Гилязов намеревался получить 365 миллионов рублей, в 2019 году — 5,8 миллиарда рублей, в 2020 году — 6,5 миллиарда рублей, в 2021 году — 5,8 миллиарда рублей.

Его интересовали проекты, связанные с «законом Яровой» — компания является поставщиком оборудования и ПО для СОРМ-2.

Из презентации компании 0day с описанием ПО и «железа» для отслеживания трафика можно узнать, что разработанное ПО для СОРМ-2 «Метка» ставить на контроль абонентов, использующих средства анонимизации, анализировать протоколы игровых платформ для выявления текстовых и голосовых пакетов, анализировать перемещения абонентов мобильной сети, формировать поведенческие моделей и социальные связи, фильтровать данные с использованием DPI, в том числе по ключевым словам.

Хакеры также опубликовали анкету Роскомнадзора для производителей оборудования DPI, где отдельно выделено требование по блокировке Telegram и VPN-протоколов, и несколько скриншотов, свидетельствующих о разработке компанией скриптов для дампа трафика из Telegram.

Отдельно Digital Revolution опубликовали внутреннее распоряжение 0day, согласно которому учёт пребывания на работе сотрудников компании должен осуществляться через бота в Telegram.

0day, как бы вы следили за своими работниками без учета раб. часов на Телеграмме? #0ДТнаш https://t.co/WBWC7JQyFm

В презентации компании говорится, что она работает с заказчиками из РЖД, Сбербанка, «МТС-банка», «Билайна», «Ростелекома», МГИМО, МГУ и Росатома, а также 8 и 16 центров ФСБ. В отдельной презентации говорится, что для 18 центра ФСБ компания сделала демонстрационный стенд, показывающий, как можно собирать данные об использующихся для обхода блокировки прокси Telegram внутри локальной сети через модифицированные клиенты мессенджера и внешнее устройство фильтрации.

После выхода публикации Digital Revolution сайт 0day оказался недоступен.

Спасибо за наводку fox_rus
{ "author_name": "fox_rus", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0433\u043e\u0441\u0440\u0435\u0433\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438","telegram"], "comments": 86, "likes": 191, "favorites": 42, "is_advertisement": false, "subsite_label": "tech", "id": 95096, "is_wide": false, "is_ugc": false, "date": "Sat, 27 Apr 2019 15:47:31 +0300", "is_special": false }
0
{ "id": 95096, "author_id": 18932, "diff_limit": 1000, "urls": {"diff":"\/comments\/95096\/get","add":"\/comments\/95096\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/95096"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
86 комментариев
Популярные
По порядку
Написать комментарий...
81

Зироудей технолоджис

Забыл дописать Ултимейт Индастриз Системс Девелопмент Лабз

Ответить
46

ООО ФГУП ВСМПО ЦККПСС

Ответить
7

Министерство ограничения западной пропаганды

Ответить
7

Можно просто Министерство Правды

Ответить
0

министерство одобренной правды

Ответить
84

Было бы интересно узнать ещё список сотрудников. Было бы 10\10, если они потом в айти работу не могли найти.

Ответить
10

Комментарий удален по просьбе пользователя

Ответить
9

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Что не так? ИСТИНА - Интеллектуальная Система Тематического Исследования НАукометрических данных

Ответить
4

Думаю наоборот будет проще найти в каком нибудь ФСБ и подобных компаниях.

Ответить
75

пора в IT черные метки внедрять и продвигать

Ответить
12

Да, очень не хватает института репутации.

Ответить
6

на гитхабе сделай как китайцы

Ответить
5

Пора некоторые компании в ЧС добавлять, чтобы сливать автоматом в ВРБ

Ответить
49

Давно пора составлять списки тех, кто участвует во всем этом мразотстве. Поэтому частная дискриминация это круто. Такие чуваки потом работу найти смогут разве что в гос секторе, которому они и помогали творить эту хуйню.

Ответить
1

списки

Расстрэльные

Ответить
6

Это тут при чем? Опять неумелая попытка провести параллели между гос. насилием и ненасильственной общественной регуляцией?

Ответить
0

Во-первых, это шутка.
Во-вторых, ты призываешь к нарушению трудового кодекса.

Ответить
3

Трудовой кодекс говно и круто, когда работодатель сам решает, кого нанимать.

Более того, этот ТК обходится очень легко.

Ответить
0

Чудесно, даже от своих прав откажемся, лишь бы того козла наказать.

Ответить
4

От каких прав? Твои права тут как-то нарушаются? Или позовешь государство, чтобы оно насильно работодателя заставило тебя на работу принять? Права же!

Я за обоюдное согласие, а не за "вы обязаны взять меня к себе в компанию по ТК".

Ответить
1

От права не подвергаться дискриминации при приёме на работу. Если для тебя нормально считать, что у некоторых должно быть меньше прав, чем у других, то изволь отстаивать ту же точку зрения, когда очередной депутат будет отмазывать своего сыночка от ответственности за сбитых пешеходов.

Ответить
9

Интересные ты права выдумал, солнышко.

Если для тебя нормально считать, что у некоторых должно быть меньше прав, чем у других, то изволь отстаивать ту же точку зрения, когда очередной депутат будет отмазывать своего сыночка от ответственности за сбитых пешеходов.

Нет, просто я считаю, что никто не обязан тебе выдавать права, которые подразумевают ограничение прав других.

Я имею право не нанимать таких как ты, это моя частная дискриминация (в которой нет ничего плохого) и это мое право. Твое право бойкотировать меня и писать в интернете какой я плохой. Устраивайся в другую компанию, где тебе будут рады. Права наниматься против моей воли с помощью государства, которое меня запугает ради твоих желаний — самое прямое нарушение договорных отношений. Государство с помощью насилия принуждает меня давать согласие со своей стороны, когда, технически, от меня даже его не ждут — все уже решено в одностороннем порядке, хотя бизнес мой (круто?).

Когда это осмыслишь, тогда и перестанешь требовать каких-то глупых прав. Хотя, конечно, такие как ты очень любят, чтобы им права выдавали за счет других людей.

Ответить
14

информация из этого архива может оказаться неправдой, так как ничем не подтверждена.

А может и оказаться.

Ответить
3

а можно и на бутылку (

Ответить
5

Это как раз по субботам.

Ответить
6

Но можно занять очередь в пятницу.

Ответить
15

Мрази

Ответить
–6

Это чистейшей воды утка и троллинг, забейте

Ответить
35

Хермеус Мора – даэдрический принц непознанного и тайных знаний. Он точно хуйни по этому вопросу не скажет.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
–9

С того что пост бредовый, текст бредовый, к министерству его не пустят, компании выполняющие такие гос заказы - имеют аккредитацию ФСБ и проходят кучи проверок на вшивость и гос. тайны, люди там намного серьезнее, описанные им методы - бред и аутизм.

Ответить
17

люди там намного серьезнее,

История с провалом ГРУ еще не научила, что на гослужбе бездари работают?

Ответить
3

Тогда откуда такая уйма утечек, дел о госизмене и сливе данных самими силовиками даже?

Ответить
1

люди там намного серьезнее

хахахахахаххахахаха

серьезные люди на первом уровне
на субподряде как обычно студенты которым крошки со стола
знаешь норму отката мчс? 95%

Ответить
0

Да не думаю что все так
У фсб явно своих мозгов среди сотрудников не хватает, и уверен что такую работу они отдают вот таким вот вшивым компаниям

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

да ладно, фсб по всему ИУ ходит, когда я учился в 7ку тоже приходили
но как то энтузиазма ни у кого я не заметил

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

растит для себя кадры

Ну пускай себе растит. Вопрос в том, какого качества студенты на ту кафедру идут

Ответить
0

Хорошего. Думаешь все умные либеральные и принципиальные? Нихуя подобного.

Ответить
1

Тут не совсем так. Есть принципиальные люди (и чем лучше студенты, тем выше уровень принципиальности). Но большая проблема в том, что работа на такие помойки = невыезд. И ВОТ ЭТО уже волнует независимо от моральных предпочтений. Путешествия в Европу на Крым менять дураков мало (знаю несколько примеров, как в окологосконторах студенты сопротивляются выдаче допуска).

Ответить
0

Это тебе кажется что редко кто от выезда отказывается, на самом деле таких людей туча.

Ответить
0

когда идут учиться - людьми движет интерес и любовь к предмету. но идти работать в шарагу после этого хотят далеко не все. самые умные как раз не идут, потому как за время учебы понимают как там все прогнило.

Ответить
0

выполняющие такие гос заказы - имеют аккредитацию ФСБ и проходят кучи проверок на вшивость и гос. тайны

такие компании создаются бывшими сотрудниками и их друзьями. и через знакомства и деньги получают лицензии и аккредитации.

для проверок держат 3-5 "чистых" сотрудников, но "гостайну" знают все.

Ответить
7

Когда подготовил доклад по информатике и прочитал статью об ораторском исскустве.

Ответить
2

Мне кажется это просто скриншоты, устройства не могут просматривать https переписку в ВК.
Может это какой-то дешёвый пиар или действительно взломали

Ответить
15

Ага, особенно если учитывать что VK с радостью сливает все данные по первому чиху. Скорее всего тут прямое подключение к серверам по API

Ответить
3

Сливать одно дело, но не перехватывать данные из шифрованного трафика

Ответить
0

Давно уже могут, внедряется промежуточный сертификат и весь https трафик как на ладони.

Ответить
2

Mitm не получится использовать, этот сертификат должен быть доверенным на пользовательском устройстве

Ответить
0

Выход в суверенный интернет будет осуществляться через Госуслуги, ну а сертификат МинКомСвязи ты сам себе поставишь, если захочешь в интернет выйти :)

Ответить
0

Не исключаю, что так и будет, но пока это не так

Ответить
5

Комментарий удален по просьбе пользователя

Ответить
2

Очень похож на изрядно располневшего Маска

Ответить
7

Вот такие у нас маски.

Ответить
10

Ну да... Какая страна — такие и Маски.

Ответить
0

Посмотрел я скрипт для дампа трафика Телеграмм... Ожидал большего, написано на коленке, я бы и то смог. Я думал у них что-то круче.

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
0

Ну и в чём прикол? Программа может принимать 2 или 3 аргумента. Как это нужно было записать кошерно?

Ответить
6

Там в неопенсорсной части есть еще прекраснее

Ответить
0

Хакатон стайл же!

Ответить
0

По счастью, с 99% вероятностью в конторе издающей HR-документы подобные приведенному, не станет работать специалист в здравом уме. Но, может, они сумасшедшего гения нашли.

Ответить
1

365 миллионов рублей, 5,8 миллиарда рублей, 6,5 миллиарда рублей, 5,8 миллиарда рублей.

Теперь представьте эти же бабки, направленные не на цензуру и слежку, а на покупку серваков для развёртывания дешёвых и быстрых ВПН на территории РФ при господдержке. Через пару лет всё окупится больше, чем втрое.

Ответить
0

Государство и так для своих внутренних целей давно использует vpn. И там тоже ценник нормальный. Ибо если хочешь через интернет важные данные прогонять, то нужно ставить кучу железок и тратить деньги на спецпроверку.

Ответить
6

Я говорю о том, что могли бы не тупить, а зарабатывать больше бабок, сделав своеобразную интернет-офшорную зону с либеральными законами без жёстких ограничений и с дешёвыми мощностями. Весь мир бы потянулся сюда — больше вливают бабок из-за бугров — больше развития. А тут сейчас идёт обратная ситуация: раз уж граждане не знают чего ждать, то и денежным дядям нахуй не нужно вливаться в окукленный на самом себе чебурнет, в котором в перспективе будут сидеть одни нищеброды.

Ответить
18

В фсб и прочих госструктурах сидят люди, которые хотят контроля. Они привыкли что нужно поставить приказ разлепить пельмени и сделать из них торт и подчиненные будут это делать. А весь этот либеральный интернет с офшорами для фигня полная.

Ответить
2

у них денег дохера, зачем еще чето

Ответить
2

важно не то чтоб ты много имел, а чтоб те кто корочек не имеют - не имели

Ответить
0

Они просто не знают что такое ВПН и вообще IT. Поэтому хотят все контролировать)

Ответить
0

Они любят контроль, но указания сверху бы выполняли. Да, были бы какие-нибудь отдельные речи на пресс-конференциях «дайте нам ключи, запретите вон тот месагер, а то мы не можем злых дядек поймать», но это бы дальше обсуждений не выходило, им бы сказали мол «думайте о новых методах слежки и работы сами в имеющемся правовом и технологическом поле». Но когда с самого верха и до самого низа думают примерно одинаково, то получается что получается.

Ответить
7

А могли бы убивать малый бизнес, а наоборот, принимать законы, способствующие его развитию. Могли бы не убивать IT, а сделать нашу кремниевую долину на базе какого-нибудь вуза. Только не такую как распильное сколково, а реально сделать там более свободную зону, послабить налоги, ну всё такое. Могли бы не блокировать интернеты, а развивать их. Ну многое-многое, что могли бы.

Ответить
1

Это же 10-20 лет ждать пока оно всё вырастет и мелкий бизнес станет крупным. В России горизонт планирования обычно меньше - примерно 3-5 лет. За такое время не построишь много.

Ответить
0

Зато реализацию нефти можно планировать на 20 лет вперёд. Было бы желание. Тут просто никак не попилить бабла, поэтому никто этим не занимается.

Ответить
0

123

Ответить
0

Сначала директор АХЧ - Храмцов, затем - Храмцова. Пол поменял что-ли?

Ответить
0

Нашу страну как всегда выбирают как площадку для эксперимента. Власти западных стран планируют ввести некоторые ограничения в работе интернета, а на возгласы протестующих они будут отвечать "Да вам куда жаловаться? Вот самая большая страна в мире и та в своем чабурнете замкнута"

Ответить
0

Кто выбирает?

Ответить
Обсуждаемое
Новости
"Езжай к себе, ***, там и работай". Мигрант из Таджикистана пожаловался на подмосковную полицию в СК
Мигрант из Таджикистана Абдурахим Назаров, работающий в России, пожаловался в Следственный комитет на сотрудников подмосковной полиции. Об этом сообщает «Озоди». По его словам, его задержали, ссылаясь на проверку документов, а затем избили и оскорбляли.
Новости
Учительница в Альметьевске заклеила первоклассникам рот скотчем. Теперь её действия проверит прокуратура
Педагог уволилась на следующий день по собственному желанию.
Технологии
Битва титанов: сравнение iPhone 11 Pro Max и Huawei P30 Pro
Как лучшие смартфоны 2019 года справляются с повседневными задачами.
Популярное за три дня
Интернет и мемы
!
Интернет и мемы
F
Интернет и мемы
Косплеи, которые мы заслужили
В соцсетях принялись пародировать мемные картинки вроде кота ЪУЪ. Получается довольно странно.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]