Взломанная переписка выявила привлечение МГУ к блокировке Telegram и слежке за пользователями
Сегодня хакерская группировка Digital Revolution выложила в открытый доступ некоторые файлы из взломанной переписки компании 0day technologies. Как следует из этих документов, компания построена на базе сотрудников МГУшной лаборатории Математических проблем компьютерной безопасности (МПКБ), руководит которой Руслан Гилязов. Он же возглавляет 0day technologies. Документы также указывают, что сотрудники компании активно помогали Роскомнадзору и ФСБ в деятельности, связанной с цензурой интернета, в том числе по блокировке Telegram, пакету Яровой и СОРМ.
В этом наброске тезисов для общения с министром связи и массовых коммуникаций откровенно описываются направления деятельности компании:
В том же письме Гилязов обещает разобраться с Telegram и хвастается взаимодействием с ФСБ:
Из того же письма можно составить представление и о бюджетах компании:
Во взломанных документах есть и презентация компании, из которой можно узнать, что программное обеспечение 0day для СОРМ-2 «Метка» может ставить на контроль абонентов, использующих средства анонимизации, анализировать протоколы игровых платформ для выявления текстовых и голосовых пакетов, анализировать перемещения абонентов мобильной сети, фильтровать данные с использованием DPI, в том числе по ключевым словам, и даже формировать поведенческие модели и социальные связи:
А так устроена система URL-фильтрации трафика:
Таким образом устроена система слежки за пользователями:
А вот требования Роскомнадзора по блокировке Telegram. Похоже, задача «надежной блокировки с вероятностью 99,9%» оказалась 0day не по зубам.
Самое забавное, что сотрудники 0day используют Telegram в своей работе!
На момент публикации связаться с сотрудниками 0day The Insider не удалось.
Ранее The Insider публиковал выдержки из взломанной почты Роскомнадзора, подробнее об этом читайте в материале «Наблюдение за наблюдающим: взломанная почта Роскомнадзора вскрыла факты коррупции и цензуры».
Источник: https://theins.ru/politika/154131
Подробнее
СТРОГО КОНФИДЕЦИАЛЬНО Записка для диалога с Министром связи и массовых коммуникаций Есть три основных крупных вектора взаимодействий: 1. ОР1(глубокий анализ пакетов). 2. Цифровая экономика. 3. Пакет Яровой и СОРМ. Есть две организации: 1. МГУ им. Ломоносова, 2. Oday technologies. По организациям: Я иду либо под МГУ им. Ломоносова либо под своей компанией Oday technologies(coKpaLueHHO «ОДТ», по-русски «Зироудэй технолоджис» ). В МГУ я заведующий лабораторией ИБ, в ОДТ собственник и ген. директор. Работать через ОДТ проще чем через МГУ. МГУ очень большой и там много крокодилов, которые постоянно пытаются откусить денег, плюс много бюрократии — все очень затягивается просто так. Но зато МГУ известный бренд, и я заинтересован вливать средства в науку, но я бы нс рассчитывал заработать на том, что идет в МГУ. Через ОДТ работать проще, фактически это тот же МГУ, так как используется полный пул сотрудников Университета. ОДТ полностью контролируется и имеет все необходимые лицензии. Смотри сам на что заводить, возможно гибридный вариант: что-то в МГУ, что-то в ОДТ. Фактически это одно и тоже, ОДТ равен МГУ в части информационной безопасности, но МГУ управляют другие люди из-за чего все менее контролируемо.
DPI Есть указа президента о внедрении DPI, чтобы уметь блокировать незаконные ресурсы. В частности. Telegram. Как ты можешь заметить у них ничего не получается и Telegram по-прежнему работает. У нас есть высокопроизводительное решение, которое успешно решает эту задачу. Нас поддерживает 12 и 18 центр ФСБ, мы им проводили демонстрацию. Нас завели в Роскомнадзор на конкурс с другими производителями. Но в Роскомнадзоре видно, что есть договоренности на операционном уровне с определенными производителями, у которых все работает через одно место. Они придумывают различные тупые отмазки, чтобы не допустит нас даже до тестирования, так как мы угроза их схемам. Компания, которая победит принадлежит СТРОГО КОНФИДЕЦИАЛЬНО Ростелекому и пилотная зона на Ростелекоме© Вес бы хорошо, но там 6 человек средней руки в этой конторе. Здесь я иду под брендом МГУ, но возможно в конце удастся заменить на ОДТ. Вообще это решение построено на технологиях МГУ и порядка 10 летних исследований. Технологически мы здесь на порядок превосходим всех, но гут большие деньги и нас выкидывают. ФСБ причем за нас, но у него тут тоже возможности ограничены. В последний раз нам раздали анкеты, мы везде написали «да» (там ответы типа да/нет) и нас не допустили их эксперты до тестирования, детский сад. Нужен какой-то серьёзный рычаг уровня Министерства, мы технологически нс подведем, и он вообще может быть для Министерства знаковым проектом, так как мы его качественно сделаем. Все же люди видят, что Президент сказал заблокировать Telegram, поручил ведомству и пока это пустой звук. С 6 по 20 августа они проводили тестирование других производителей, вроде пока ие успешно. Нужно это трансформировать все и отдавать однозначно какому-то научному институту типа МГУ, а нс шарагам из 6 человек. Денег тут порядка 3-6 миллиардов рублей со сроком освоения 1-2 года.
II. Цифровая экономика Нас поддерживает один из центров компетенции, а именно ПАО «Сбербанк» и то не очень сильно. Мы можем закрыть там огромное количество тем, но нам не хватает административного ресурса. Я тут порядка 100 млн пытаюсь на исследования в МГУ завести, но это мелочь по сравнению с общим объемом. Я с тобой отдельно встречусь потом отдам протокол с помеченными темами, которые мы успешно можем закрыть. На нервом этапе было здорово если бы Министр указал своему заместителю Соколову Алексею Валерьевичу, что мы нормальные и с нами нужно работать. Нам нужно набирать очков в части ресурса. И с ним нужно выстроить плотную работу. По финансированию: в 2018 году - 365,00 млн. рублей; в 2019 году - 5 887,10 млн. рублей; в 2020 году - 6 555,40 млн. рублей; в 2021 году - 5 808,35 млн. рублей; III. Пакет Яровой и СОРМ 0ДТ впервые за огромное количество лет расширила список сертифицированных производителей по СОРМ-2, что подтверждает нашу высокую экспертизу, так как мы получили честно, а нс как остальные. У нас тут огромный опыт работы на сетях операторов связи, когда-то мы закрывали Москву в Билайне. Мы можем СТРОГО КОНФИДЕЦИАЛЬНО качественно реализовать выполнения пакета Яровой, но нужно чтобы нас расставляли на сети связи и поддерживали. Мы использовали 10 летние наработки МГУ и сделали сверхтехнологическое решение. Рынок очень закрытый, деньги офомные, нужна поддержка. Именно МинСвязи отвечает за это направление. Обрати внимание, что СОРМ и пакет Яровой разные вещи. Хотелось бы, чтобы нас начали уже сейчас ставить по СОРМ-2 куда-нибудь, он готов на 100%. Бери и ставь. Пакет Яровой нужно отлаживать совместно с Законодателем и с Операторами, но все технологии, что самое важное, для этого есть. Яровая и СОРМ профильные темы этого всдомтсва, на них я бы делал самый большой акцент. Совокупное финансирование СОРМ в год: порядка 3 млрд рублей Совокупное финансирование Яровой в год: порядка 10 млрд рублей
1.3. Архитектура предлагаемого решения СОРМ2 «Метка». Структурно архитектура комплекса состоит из следующих компонентов: 1.3.1. Анализатор трафика. 1.3.2. Агрегатор. 1.3.3. Система хранения 12-часового буфера (кольцевой буфер). 1.3.4. Веб-интерфейс доступа пользователей (Панель управления).
Доступ и информационный обмен с системой извне реализован машинным интерфейсом для стыковки с панелью управления СОРМ в виде агрегатора. Возможна реализация дополнительных протоколов взаимодействия со смежными/сторонними системами: графический пользовательский интерфейс, выполненный в виде вебинтерфейса, реализует единую точку доступа к системе; машинный интерфейс для стыковки с панелью управления СОРМ. Возможны реализации дополнительных форматов выгрузок в смежные/сторонние системы, с использованием динамически подключаемых библиотек формирования различных форматов обмена. Состав подключаемых библиотек расширяется и дорабатывается под требования Заказчика Съем трафика \ Отобранные данные Канал управления \ Стыковка с ПУ СОРМ I- ПУ СОРМ
Реестр Другие ес тони и» и списков Роосом надзора ДАОит -фильтрации \ _/ Центральный сервер у приятен ем фмльтра^м Интернет Клинт упрАн! ***** сервере»« 4*ПьТрвцИИ Центральный коммутетср сети управления Каме* угрем»*« сервером Смтьтрацли Квнлг уПрАПГСиИЧ сервером Фильтрация Интернет Площадка заказчика 1 Канал интернет к» денной ПЛОщаде* ЭвввТЧИКА фм/ьтр*нии ШЯ карта с вОЭ**5»>-ОСГьО Вур*** Центральный агре*а?ор на площадке Заказчика I при надлежит За«.а>.*<у) / 1 \ Клиенты. ОбСЯуж» черет А*и-уо площадку Площадка заказчика 2 КАКАЛ интернат ИА денной площадке 3*».А*-ИКА Кертес возможностью Вураав Центральный агрегатор на п посадке (прпчодлвдетт Заказ** **у) ,/ 1 \ Кг »ни гы. обе л у* *• АРМЫ« «¿4»*ную п^'»а4лдку Площадка заказчика N Колет интернет но да-^сй площадке Заначим Сервер* С^льтреин* (. ВО^. ЦИ1 » Карта с возможностью Цеитоагьньь* в'регагор на -гоиадхо Заказчика (гри надлежит Заказ мху) \ К/меиТы. обслуживаемые мерее ден и/к> пдощаа» у
IV. Продукты в области Аналитики. 1. Система мониторинга реакции аудитории в режиме реального времени. 1.1. Назначение системы Система мониторинга реакции аудитории в режиме реального времени (далее -Система) позволяет отображать сообщения из различных социальных сетей и мессенджеров в едином интерфейсе и анализировать статистику по сообщениям, авторам и целевой аудитории по различным критериям. Список поддерживаемых источников: - Одноклассники; - Facebook; - Twitter; - ВКонтакте; - Telegram; - WhatsApp; - Viber; - SMS: - RSS-лента; - логи радио- и телевещания; - запись радио- и телеэфира.
Основной интерфейс, предназначенный для показа в эфире общей сводки, статистики и сообщений: 2. Отображать полученные данные по хронологии, авторам, темам, проектам, целевой аудитории для отслеживания динамики развития ситуации, анализа данных и формирования отчётов. Распределение выбранных пользователей на примере сети ВКонтакте по полу, возрасту и городу проживания: _|| ■■■ ///у/////// '//У/,
::иау СесПпосод|е5 Г рафик активности Павла Дурова в социальной сети ВКонтакте. По вертикальной оси мы видим количество лайков на публикации Павла, по горизонтальной оси -временную шкалу. Нажав на точку графика, мы можем просмотреть публикацию.
Опросный лист (Название организации) № Функции Результат оценки Обязательные требования 1. Результативность (надежная блокировка досту па или прекращение фуакционирования приложения с вероятностью не менее 99,9%) в т.ч. на сетях - фиксированной связи; - подвижной радиотелефонной связи 1.1 Блокировка (фильтрация) в соответствии с Реестром запрещенных ресурсов (url, domain, ip-address), в т.ч. возможность автоматической загрузки реестра Роскомнадзора да/нет 1.2 Блокировка трафика мобильных приложений по протоколу TCP да/нет Примечания: 2. Универсальность (применение к ресурсам сети «Интернет» любого класса) 2.1 Блокировка трафика приложений, использующих прокси-сервера (Socks5) да/нет 2.2 Блокировка основных протоколов VPN да/нет 2.3 Блокировка специфических протоколов Telegram (MTProto Proxy) да/нет
Приложение ЛИ К принту от 19 феерия 2018 гШ М2018/02-1Ш Положение по учету рабочего времени сотрудников ООО «ОДТ» 1. Каждый сотрудник обязан регистрировать приход/уход на работу; 2. Регистрация прихода/ухода осуществляется в мобильном приложении Telegram отправкой соответствующего сообщения «Пришел» или «Ушел» на номер +796 Директору по АХЧ Храмцовой Ольге; 3. Регистрация времени прихода/ухода осуществляется по фактическому времени отправки сообщения; 4. Прием корректировочных сообщений с указанием времени и дат прихода/ухода не осуществляется; 5. Работа вне офиса (удаленно), в течение 1 (Одного) дня, до ее начала в обязательном порядке согласовывается с непосредственным руководителем, а в случае удаленной работы более 1 (одного) дня согласовывается с непосредственным руководителем и генеральным директором; 6. При работе вне офиса Организации сотрудник отправляет сообщение «Пришел (удаленно)» или «Ушел (удаленно)», указывая при этом с кем из руководителей согласована удаленная работа (Пример: Пришел (удаленно). Согласовано с Николаевым М.); 7. В случае отсутствия на рабочем месте по уважительной причине сотрудник обязан информировать Директора по АХЧ Храмцову О. и своею непосредственного руководителя; 8. Для оформления отпуска сотрудник до начала отпуска должен обратиться за согласованием заявления на отпуск к руководителю и Генеральному директору, а затем предоставить согласованное заявление в отдел кадров Директору по АХЧ Храмцовой О. В случае непредставления заявления в кадровую службу - в табеле учета рабочего времени будет проставлено «Неоплачиваемый отпуск». 9. Уход в отпуск без согласования с непосредственным руководителем и Генеральным директором, а также отсутствие в рабочее время на рабочее месте без уважительной причины - является прогулом, ведущим за co6oi расторжение трудового договора по соответствующей статье Трудовог кодекса.
политика,политические новости, шутки и мемы,телеграм,Роскомнадзор,цензура,сорм,Пакет Яровой,ФСБ,мгу,длиннопост
кто вообще в него входит если каждый о нем говорит в 3 лице
Возразить нечего учитывая результаты их цензуры.
2. Предлагаешь сотрудничать и подработать
3. ...
4. PROFIT!
2. если других компаний нет, идешь работать удаленно, хоть даже на фриланс биржу
3. ...
4. если вдруг все это и многоточие не сработало смазываешь трактор. Ну и да, PROFIT.
2. ломать сильно проще чем что-то полезное делать
3. если посмотришь на последний слайд, то там видна типичная галера. Отчитываешься когда пришел, когда ушел, из дома если поработать надо (если заболел, например) нужно до гендира идти. Нормальные люди в таких условиях не работают, так что все их понты про "мы супернанотехнологичные" высосаны из пальца. Как только для разработчиков вводят KPI в стиле "количество просиженных жопой часов" или "скока строк кода в наносек пишешь" полезная работа заканчивается. Так что от этой конторе нам ничего не грозит.
Еще пакет санкций прилетит какой-нибудь и чмошники оттуда охуеют от того, мол почему его карта VISA перестала работать.
Сказочные ублюдки.
МГУ и опыт 10 летних исследований, бла-бла-бла, бюджеты сравнимые с говнпроектами на кикстартере и прочий тлен и прах.
Читаешь эту муть и просто приходит ощущение, что это - дно дна.
Уже нейросети на подходе. Сингулярность.
А они все придумывают, как бороться с технологиями, про которые через пару лет никто и не вспомнит.
Вписывается в конъюнктуру, садится в лужу, но не считается ни с совестью, ни с реальными ограничениями.
Мерзота, и похуй что не получилось.