Технологии
Никита Лихачёв

Хакеры опубликовали документы компании 0day, которая в том числе помогает блокировать Telegram

Анонимы из проекта Digital Revolution опубликовали архив, который якобы содержит документы о планах компании на контракты, связанные с контролем за рунетом.

Руслан Гилязов Фото из блога кафедры информационной безопасности ВМК МГУ

Судя по публикации, документы были получены через взлом почты сотрудников компании 0day technologies — Digital Revolution опубликовали метаданные переписки между якобы сотрудниками компании Александром Каледой и А. Жаболенко. Подлинность этой переписки не подтверждена независимыми наблюдателями.

Руководит и владеет компанией Руслан Гилязов. Судя по открытым данным, в прошлом он был научным руководителем Каледы и Жаболенко в МГУ на факультете ВМК, так что действительно связан с ними.

Хакеры показали наброски Гилязова для «диалога с министром связи и массовых коммуникаций» — предположительно, Константином Носковым, который занял этот пост в мае 2018 года. Когда была запланирована эта встреча и состоялась ли, неизвестно.

Судя по плану разговора, Гилязов размышлял, как именно представлять себя министру — как сотрудника МГУ или как владельца 0day.

Финансирование компании было распланировано на три года вперёд, следует из документа. В 2018 году Гилязов намеревался получить 365 миллионов рублей, в 2019 году — 5,8 миллиарда рублей, в 2020 году — 6,5 миллиарда рублей, в 2021 году — 5,8 миллиарда рублей.

Его интересовали проекты, связанные с «законом Яровой» — компания является поставщиком оборудования и ПО для СОРМ-2.

Из презентации компании 0day с описанием ПО и «железа» для отслеживания трафика можно узнать, что разработанное ПО для СОРМ-2 «Метка» ставить на контроль абонентов, использующих средства анонимизации, анализировать протоколы игровых платформ для выявления текстовых и голосовых пакетов, анализировать перемещения абонентов мобильной сети, формировать поведенческие моделей и социальные связи, фильтровать данные с использованием DPI, в том числе по ключевым словам.

Хакеры также опубликовали анкету Роскомнадзора для производителей оборудования DPI, где отдельно выделено требование по блокировке Telegram и VPN-протоколов, и несколько скриншотов, свидетельствующих о разработке компанией скриптов для дампа трафика из Telegram.

Отдельно Digital Revolution опубликовали внутреннее распоряжение 0day, согласно которому учёт пребывания на работе сотрудников компании должен осуществляться через бота в Telegram.

В презентации компании говорится, что она работает с заказчиками из РЖД, Сбербанка, «МТС-банка», «Билайна», «Ростелекома», МГИМО, МГУ и Росатома, а также 8 и 16 центров ФСБ. В отдельной презентации говорится, что для 18 центра ФСБ компания сделала демонстрационный стенд, показывающий, как можно собирать данные об использующихся для обхода блокировки прокси Telegram внутри локальной сети через модифицированные клиенты мессенджера и внешнее устройство фильтрации.

После выхода публикации Digital Revolution сайт 0day оказался недоступен.

#telegram #блокировки #госрегулирование #новости