WikiLeaks слил россиян
Оригинал взят у storm100 в WikiLeaks слил россиян
Wikileaks опубликовала документы, раскрывающие детали того, как спецслужбы следят за гражданами России
Wikileaks выпустила новый дамп документов, в котором как утверждают в самой организации раскрывается детали того, как работает система слежки за пользователями Интернет и пользователями мобильных устройств. В статье издания TechCrunch, в которой анализируется данные утечки подчеркивается, что по сути идет речь о первом случай, когда Wikileaks организовала утечку столь масштабного материала, непосредственно относящийся к деятельности российского правительства.
Шпионские файлы России
В предисловии к дампу, состоящему в основном из документов на русском языке , Wikileaks утверждает, что они демонстрируют то, как существующая с 90-х годов российская коммерческая структура, которая специализируется на поставках программного обеспечения телекоммуникационным компаниям, одновременно занимается тем, что по заданию госорганов разрабатывает и устанавливает специальную инфраструктуру, позволяющую российским государственным агентствам «использовать данные пользователей» и шпионить за цифровой активностью граждан - в рамках того, что представляет собой аналогичную государственную программу массового надзора вроде тех, которые использовалась NSA США или GCHQ в Великобритании (обе из которых были подробно описаны в утечке, организованной Эдвардом Сноуденом в 2013 году).
Документы, опубликованные организацией Wikileaks (утечка, как сообщается, содержит 34 «базовых документа») относятся к некой петербургской компании Peter-Service, которая, по утверждению инициаторов утечки, является подрядчиком российских государственных структур, занятых слежкой за населением. Компания была создана в 1992 году и первоначальна занималась созданием решений для биллинга, но впоследствии стала крупным поставщиком программного обеспечения для индустрии мобильных телекоммуникаций.
Wikileaks пишет: технологии, разработанные и развернутые компанией PETER-SERVICE, сегодня выходят далеко за рамки классического процесса выставления счетов и распространяются на сферы наблюдения и контроля. Хотя соблюдение строгих законов о надзоре за коммуникациями является обязательным в России, вместо того, чтобы подчиняться из необходимости, PETER-SERVICE, по-видимому, довольно активно извлекает выгоду из партнерских и коммерческих отношений с разведывательным аппаратом государства.
По сути, роль которую играет PETER-SERVICE в качестве партнера госструктур по вопросам слежки, действительно уникальна, благодаря тому, что их продукты имеют доступ к данным российских абонентов мобильных операторов, которые, в свою очередь, предоставляют ценные метаданные PETER-SERVICE, включая содержание сообщений, идентификаторы пользовательских устройств (IMEI, MAC-адреса), сетевые идентификаторы (IP-адреса), информацию о сотовой вышке и многое другое.
Эти обработанные и агрегированные метаданные, конечно, представляют интерес для российских властей, доступ которых стал основным компонентом архитектуры системы.
Один из первоначально заявленных медиа партнеров Wikileaks, итальянская газета La Repubblica сообщает, что документы охватывают «значительный отрезок времени с 2007 по июнь 2015 года», и описывает содержание как «чрезвычайно технический».
В нем также есть несколько предостережений, отметив, что в документах не упоминается российская секретную служба - ФСБ, а говорят «о государственных органах», формула, которая, как утверждает издание, «безусловно, включает в себя правоохранительные структуры, которые используют метаданные для слежки».
Wikileaks сообщает, что в соответствии с законодательством России операторы должны поддерживать систему хранения данных (СХД), которая может хранить данные на срок до трех лет. La Repubblica сообщает, что СХД от Peter-Service хранит данные о телефонном трафике и «позволяет российским государственным агентствам запрашивать базу данных всех сохраненных данных в поисках информации», который, как сообщается, может включать в себя вызовы, сделанные клиентом определенной телефонной компании; используемые платежные системы; номер сотового телефона, на который звонит пользователь.
«В руководствах, опубликованных WikiLeaks, содержатся образцы интерфейсов, которые позволяют выполнять поиск в этих огромных базах данных, однако доступ к ним прост и интуитивно понятен», - говорится в публикации.
Согласно Wikileaks, решение СХД от Peter-Service может обрабатывать 500 000 000 соединений в день в одном кластере. При этом заявленное среднее время поиска для связанных с абонентом записей за один день составляет десять секунд. «Государственные разведывательные органы используют адаптер протокола 538, встроенный в СХД, для доступа к хранимой информации», - говорится в их комментарии.
Peter-Service также, по-видимому, разработал систему управления большими объемами данных TDM (Traffic Data Mart), который позволяет запрашивать базу данных, чтобы определить «где хранится трафик данных пользователей, чтобы знать, какие сайты, форумы, социальные сети они посещают» сколько времени тратится на определенный сайт, а также идентифицировать электронное устройство, используемое для доступа к этим ресурсам.
Wikileaks описывает TDM как «систему, которая регистрирует и контролирует IP-трафик со всех мобильных устройств, зарегистрированных у оператора», и говорит, что он ведет список категоризированных доменных имен - «которые охватывают все области интересов для государства». По данным techcrunch.com к этим категориям относятся не только сайты из т.н. «черного списка» (видимо внесенные Роскомнадзором в реестр запрещенных сайтов, - Ред.), но и веб-почта, блогосфера, а также сайты с нелегальным контентом, связанные с торговлей оружием и наркотиками, азартными играми, также ботнеты. Ресурсы, пропагандирующие расизм, терроризм и тд».
«Основываясь на собранной информации, система позволяет создавать отчеты для абонентских устройств (идентифицированные по IMEI / TAC, бренду, модели) в течение определенного периода времени в том числе: самые популярные категории, топовые вебсайты по объему, топовые сайты по времени, которое проводит на них пользователь, протокол использования (просмотр веб страниц, почта, телефония, торренты) и распределение трафика / времени», - говорится в комментарии Wikileaks.
Wikileaks указывает на то, что слайд-шоу презентации компании Peter-Service 2013 года, нацелено не на потенциальных клиентов из телекоммуникационных компаний, а на государственные структуры, такие как ФСБ России и МВД, в котором компания фокусируется на новом продукте, называемом DPI * GRID; который является аппаратным устройством для Deep Packet Inspection, в форме «черного ящика», видимо, способном обрабатывать трафик 10 Гбит / с.
«Национальные провайдеры объединяют интернет-трафик в своей инфраструктуре и перенаправляют / дублируют полный поток на DPI * подразделения GRID, - пишет Wikileaks. «Единицы проверяют и анализируют трафик (презентация не описывает этот процесс очень подробно), полученные метаданные и извлеченная информация собираются в базе данных для дальнейшего исследования. Аналогичное, но меньшее решение под названием MDH / СХД доступно для региональных поставщиков, которые отправляют агрегированный IP-трафик через соединение 10 Гбит / на устройства MDH для последующей обработки».
Среда, 20 Сентябрь 2017 22:07 Written by: Rusmonitor
********************************************************************
инфа из прокремлёвского издания:
Сайт WikiLeaks раскрыл подробности слежки за россиянами
Сайт WikiLeaks решил отвлечься от разоблачения ЦРУ и переключился на Россию - организация пообещала рассказывать о компаниях, которые осуществляют незаконную слежку или сотрудничают со спецслужбами, предоставляя им конфиденциальные данные без судебного решения.
Сайт WikiLeaks проанонсировал начало серии публикаций Spy Files Russia (рус. «Шпионские файлы о России»), в которых будет рассказывать о компаниях, сотрудничающих со спецслужбами в области наблюдения за россиянами.
Как заявляет WikiLeaks, после принятия закона Яровой в России практически не осталось различий между законным перехватом данных и массовым наблюдением за гражданами без специальных судебных предписаний. Российские провайдеры и операторы связи обязаны устанавливать компоненты Системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ), которые предоставляет ФСБ России.
Первым в серии публикаций стал «слив» 209 документов, датирующихся от 2007 до 2015 года, которые принадлежат компании «Петер-Сервис».
«Не мне вам рассказывать»
«Петер-Сервис» - биллинговая компания из Санкт-Петербурга, которая была основана в 1992 году, но, как заявляет организация Джулиана Ассанжа, сфера ее деятельности простирается дальше управления IT-услугами и выработки решений для проведения взаимозачетов.
«Несмотря на то, что соблюдение строгих надзорных законов обязательно для России, «Петер-Сервис» без какого-либо принуждения добровольно сотрудничала с государственными разведслужбами на коммерческой основе», - сообщает WikiLeaks.
По данным организации, петербургская компания обладает большим количеством персональных данных россиян, так как клиентами «Петер-Сервис» являются несколько крупнейших мобильных операторов России. Компания имеет филиалы в Москве, Владивостоке, Екатеринбурге, Краснодаре, Новосибирске и Самаре, в которых работают свыше 1000 сотрудников.
В качестве доказательства WikiLeaks опубликовала презентацию «Петер-Сервис» за авторством директора по разработке ПО компании Валерия Сысика. В ней находится стратегия компании, которая заключается в «тотальном контроле за своими сетями передачи данных и тем, что в них происходит». Для этого «Петер-Сервис» предлагает «яростно защищать свой рынок», внедряя отечественные технологии, а также «дружить» с собственным государством и его службами.
Кроме того, WikiLeaks полагает, что эта презентация предназначалась не для широкого круга клиентов, а для представителей ФСБ, МВД и других высших чиновников, так как на слайде с информацией об имеющихся технологиях в распоряжении спецслужб в самом конце страницы написано «ну, не мне вам рассказывать».
На другом слайде «Петер-Сервис» обозначена цепочка сотрудничества, которую предлагает компания: оператор - поставщик - поисковик - бизнес - госорганы.
«Петер-Сервис» действует в строгом соответствии с законодательством стран, в которых присутствуют наши клиенты. Неприкосновенность частной жизни - один из постулатов нашей работы. Сотрудники компании не имеют доступа к абонентским данным, тем более компания никогда не передавала информацию об абонентах наших клиентов спецслужбам какой-либо страны, - заявили «Газете.Ru» в пресс-службе компании,--Каждая биллинговая система реализует функции для интеграции с другими системами оператора.Наши практики по разработке определенных законодательством функций соответствуют всем стандартам качества, аналогичным другим крупным поставщикам биллинговых систем. При этом за последние два года «Петер-Сервис» не имеет ни одного действующего контракта с любым государственным агентством или ведомством.»
Утечки по всей Америке
В марте 2017 года WikiLeaks начала публиковать материалы из сборника Vault 7, куда вошли конфиденциальные данные о деятельности ЦРУ. С тех пор публикации стали еженедельными, а сайт Ассанжа каждый раз рассказывал о новых «хакерских» инструментах, с помощью которых разведслужба США осуществляла слежку.
Если верить WikiLeaks, ЦРУ умеет взламывать практически любое электронное устройство, начиная с «айфонов» и заканчивая микроволновками с доступом в интернет, а также имеет данные об уязвимостях операционных систем, с помощью которых внедряется в компьютеры интересующих его людей.
Тогда Дмитрий Песков, пресс-секретарь президента России Владимира Путина, прокомментировал утечку WikiLeaks, сообщив, что этими документами заинтересовался Кремль.
«Но, как вы знаете, в Вашингтоне, собственно, и не скрывают, что они активно прослушивают российских официальных лиц», - заметил пресс-секретарь.
Шон Спайсер, который на тот момент еще занимал должность пресс-секретаря Белого дома, заявил, что президент США Дональд Трамп крайне обеспокоен данной утечкой.
«Любой, кто осуществляет утечки засекреченной информации, будет преследоваться по всей строгости закона. Мы будет преследовать людей, которые будут «сливать» секретную информацию», - отметил Спайсер.
Позже по стопам WikiLeaks пошла хакерская группировка The Shadow Brokers, которая выложила в общий доступ секретные документы Агентства национальной безопасности США. Эта публикация впоследствии привела к эпидемии заражения вирусами WannaCry и NotPetya.
Маргарита Герасюкова 20.09.2017, 15:51
This entry was originally posted at http://personalviewsite.dreamwidth.org/4017933.html. Please comment there using OpenID.
Wikileaks опубликовала документы, раскрывающие детали того, как спецслужбы следят за гражданами России
Wikileaks выпустила новый дамп документов, в котором как утверждают в самой организации раскрывается детали того, как работает система слежки за пользователями Интернет и пользователями мобильных устройств. В статье издания TechCrunch, в которой анализируется данные утечки подчеркивается, что по сути идет речь о первом случай, когда Wikileaks организовала утечку столь масштабного материала, непосредственно относящийся к деятельности российского правительства.
Шпионские файлы России
В предисловии к дампу, состоящему в основном из документов на русском языке , Wikileaks утверждает, что они демонстрируют то, как существующая с 90-х годов российская коммерческая структура, которая специализируется на поставках программного обеспечения телекоммуникационным компаниям, одновременно занимается тем, что по заданию госорганов разрабатывает и устанавливает специальную инфраструктуру, позволяющую российским государственным агентствам «использовать данные пользователей» и шпионить за цифровой активностью граждан - в рамках того, что представляет собой аналогичную государственную программу массового надзора вроде тех, которые использовалась NSA США или GCHQ в Великобритании (обе из которых были подробно описаны в утечке, организованной Эдвардом Сноуденом в 2013 году).
Документы, опубликованные организацией Wikileaks (утечка, как сообщается, содержит 34 «базовых документа») относятся к некой петербургской компании Peter-Service, которая, по утверждению инициаторов утечки, является подрядчиком российских государственных структур, занятых слежкой за населением. Компания была создана в 1992 году и первоначальна занималась созданием решений для биллинга, но впоследствии стала крупным поставщиком программного обеспечения для индустрии мобильных телекоммуникаций.
Wikileaks пишет: технологии, разработанные и развернутые компанией PETER-SERVICE, сегодня выходят далеко за рамки классического процесса выставления счетов и распространяются на сферы наблюдения и контроля. Хотя соблюдение строгих законов о надзоре за коммуникациями является обязательным в России, вместо того, чтобы подчиняться из необходимости, PETER-SERVICE, по-видимому, довольно активно извлекает выгоду из партнерских и коммерческих отношений с разведывательным аппаратом государства.
По сути, роль которую играет PETER-SERVICE в качестве партнера госструктур по вопросам слежки, действительно уникальна, благодаря тому, что их продукты имеют доступ к данным российских абонентов мобильных операторов, которые, в свою очередь, предоставляют ценные метаданные PETER-SERVICE, включая содержание сообщений, идентификаторы пользовательских устройств (IMEI, MAC-адреса), сетевые идентификаторы (IP-адреса), информацию о сотовой вышке и многое другое.
Эти обработанные и агрегированные метаданные, конечно, представляют интерес для российских властей, доступ которых стал основным компонентом архитектуры системы.
Один из первоначально заявленных медиа партнеров Wikileaks, итальянская газета La Repubblica сообщает, что документы охватывают «значительный отрезок времени с 2007 по июнь 2015 года», и описывает содержание как «чрезвычайно технический».
В нем также есть несколько предостережений, отметив, что в документах не упоминается российская секретную служба - ФСБ, а говорят «о государственных органах», формула, которая, как утверждает издание, «безусловно, включает в себя правоохранительные структуры, которые используют метаданные для слежки».
Wikileaks сообщает, что в соответствии с законодательством России операторы должны поддерживать систему хранения данных (СХД), которая может хранить данные на срок до трех лет. La Repubblica сообщает, что СХД от Peter-Service хранит данные о телефонном трафике и «позволяет российским государственным агентствам запрашивать базу данных всех сохраненных данных в поисках информации», который, как сообщается, может включать в себя вызовы, сделанные клиентом определенной телефонной компании; используемые платежные системы; номер сотового телефона, на который звонит пользователь.
«В руководствах, опубликованных WikiLeaks, содержатся образцы интерфейсов, которые позволяют выполнять поиск в этих огромных базах данных, однако доступ к ним прост и интуитивно понятен», - говорится в публикации.
Согласно Wikileaks, решение СХД от Peter-Service может обрабатывать 500 000 000 соединений в день в одном кластере. При этом заявленное среднее время поиска для связанных с абонентом записей за один день составляет десять секунд. «Государственные разведывательные органы используют адаптер протокола 538, встроенный в СХД, для доступа к хранимой информации», - говорится в их комментарии.
Peter-Service также, по-видимому, разработал систему управления большими объемами данных TDM (Traffic Data Mart), который позволяет запрашивать базу данных, чтобы определить «где хранится трафик данных пользователей, чтобы знать, какие сайты, форумы, социальные сети они посещают» сколько времени тратится на определенный сайт, а также идентифицировать электронное устройство, используемое для доступа к этим ресурсам.
Wikileaks описывает TDM как «систему, которая регистрирует и контролирует IP-трафик со всех мобильных устройств, зарегистрированных у оператора», и говорит, что он ведет список категоризированных доменных имен - «которые охватывают все области интересов для государства». По данным techcrunch.com к этим категориям относятся не только сайты из т.н. «черного списка» (видимо внесенные Роскомнадзором в реестр запрещенных сайтов, - Ред.), но и веб-почта, блогосфера, а также сайты с нелегальным контентом, связанные с торговлей оружием и наркотиками, азартными играми, также ботнеты. Ресурсы, пропагандирующие расизм, терроризм и тд».
«Основываясь на собранной информации, система позволяет создавать отчеты для абонентских устройств (идентифицированные по IMEI / TAC, бренду, модели) в течение определенного периода времени в том числе: самые популярные категории, топовые вебсайты по объему, топовые сайты по времени, которое проводит на них пользователь, протокол использования (просмотр веб страниц, почта, телефония, торренты) и распределение трафика / времени», - говорится в комментарии Wikileaks.
Wikileaks указывает на то, что слайд-шоу презентации компании Peter-Service 2013 года, нацелено не на потенциальных клиентов из телекоммуникационных компаний, а на государственные структуры, такие как ФСБ России и МВД, в котором компания фокусируется на новом продукте, называемом DPI * GRID; который является аппаратным устройством для Deep Packet Inspection, в форме «черного ящика», видимо, способном обрабатывать трафик 10 Гбит / с.
«Национальные провайдеры объединяют интернет-трафик в своей инфраструктуре и перенаправляют / дублируют полный поток на DPI * подразделения GRID, - пишет Wikileaks. «Единицы проверяют и анализируют трафик (презентация не описывает этот процесс очень подробно), полученные метаданные и извлеченная информация собираются в базе данных для дальнейшего исследования. Аналогичное, но меньшее решение под названием MDH / СХД доступно для региональных поставщиков, которые отправляют агрегированный IP-трафик через соединение 10 Гбит / на устройства MDH для последующей обработки».
Среда, 20 Сентябрь 2017 22:07 Written by: Rusmonitor
********************************************************************
инфа из прокремлёвского издания:
Сайт WikiLeaks раскрыл подробности слежки за россиянами
Сайт WikiLeaks решил отвлечься от разоблачения ЦРУ и переключился на Россию - организация пообещала рассказывать о компаниях, которые осуществляют незаконную слежку или сотрудничают со спецслужбами, предоставляя им конфиденциальные данные без судебного решения.
Сайт WikiLeaks проанонсировал начало серии публикаций Spy Files Russia (рус. «Шпионские файлы о России»), в которых будет рассказывать о компаниях, сотрудничающих со спецслужбами в области наблюдения за россиянами.
Как заявляет WikiLeaks, после принятия закона Яровой в России практически не осталось различий между законным перехватом данных и массовым наблюдением за гражданами без специальных судебных предписаний. Российские провайдеры и операторы связи обязаны устанавливать компоненты Системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ), которые предоставляет ФСБ России.
Первым в серии публикаций стал «слив» 209 документов, датирующихся от 2007 до 2015 года, которые принадлежат компании «Петер-Сервис».
«Не мне вам рассказывать»
«Петер-Сервис» - биллинговая компания из Санкт-Петербурга, которая была основана в 1992 году, но, как заявляет организация Джулиана Ассанжа, сфера ее деятельности простирается дальше управления IT-услугами и выработки решений для проведения взаимозачетов.
«Несмотря на то, что соблюдение строгих надзорных законов обязательно для России, «Петер-Сервис» без какого-либо принуждения добровольно сотрудничала с государственными разведслужбами на коммерческой основе», - сообщает WikiLeaks.
По данным организации, петербургская компания обладает большим количеством персональных данных россиян, так как клиентами «Петер-Сервис» являются несколько крупнейших мобильных операторов России. Компания имеет филиалы в Москве, Владивостоке, Екатеринбурге, Краснодаре, Новосибирске и Самаре, в которых работают свыше 1000 сотрудников.
В качестве доказательства WikiLeaks опубликовала презентацию «Петер-Сервис» за авторством директора по разработке ПО компании Валерия Сысика. В ней находится стратегия компании, которая заключается в «тотальном контроле за своими сетями передачи данных и тем, что в них происходит». Для этого «Петер-Сервис» предлагает «яростно защищать свой рынок», внедряя отечественные технологии, а также «дружить» с собственным государством и его службами.
Кроме того, WikiLeaks полагает, что эта презентация предназначалась не для широкого круга клиентов, а для представителей ФСБ, МВД и других высших чиновников, так как на слайде с информацией об имеющихся технологиях в распоряжении спецслужб в самом конце страницы написано «ну, не мне вам рассказывать».
На другом слайде «Петер-Сервис» обозначена цепочка сотрудничества, которую предлагает компания: оператор - поставщик - поисковик - бизнес - госорганы.
«Петер-Сервис» действует в строгом соответствии с законодательством стран, в которых присутствуют наши клиенты. Неприкосновенность частной жизни - один из постулатов нашей работы. Сотрудники компании не имеют доступа к абонентским данным, тем более компания никогда не передавала информацию об абонентах наших клиентов спецслужбам какой-либо страны, - заявили «Газете.Ru» в пресс-службе компании,--Каждая биллинговая система реализует функции для интеграции с другими системами оператора.Наши практики по разработке определенных законодательством функций соответствуют всем стандартам качества, аналогичным другим крупным поставщикам биллинговых систем. При этом за последние два года «Петер-Сервис» не имеет ни одного действующего контракта с любым государственным агентством или ведомством.»
Утечки по всей Америке
В марте 2017 года WikiLeaks начала публиковать материалы из сборника Vault 7, куда вошли конфиденциальные данные о деятельности ЦРУ. С тех пор публикации стали еженедельными, а сайт Ассанжа каждый раз рассказывал о новых «хакерских» инструментах, с помощью которых разведслужба США осуществляла слежку.
Если верить WikiLeaks, ЦРУ умеет взламывать практически любое электронное устройство, начиная с «айфонов» и заканчивая микроволновками с доступом в интернет, а также имеет данные об уязвимостях операционных систем, с помощью которых внедряется в компьютеры интересующих его людей.
Тогда Дмитрий Песков, пресс-секретарь президента России Владимира Путина, прокомментировал утечку WikiLeaks, сообщив, что этими документами заинтересовался Кремль.
«Но, как вы знаете, в Вашингтоне, собственно, и не скрывают, что они активно прослушивают российских официальных лиц», - заметил пресс-секретарь.
Шон Спайсер, который на тот момент еще занимал должность пресс-секретаря Белого дома, заявил, что президент США Дональд Трамп крайне обеспокоен данной утечкой.
«Любой, кто осуществляет утечки засекреченной информации, будет преследоваться по всей строгости закона. Мы будет преследовать людей, которые будут «сливать» секретную информацию», - отметил Спайсер.
Позже по стопам WikiLeaks пошла хакерская группировка The Shadow Brokers, которая выложила в общий доступ секретные документы Агентства национальной безопасности США. Эта публикация впоследствии привела к эпидемии заражения вирусами WannaCry и NotPetya.
Маргарита Герасюкова 20.09.2017, 15:51
This entry was originally posted at http://personalviewsite.dreamwidth.org/4017933.html. Please comment there using OpenID.