Protei: взлом, утечка данных и дефейс сайта

Российская телекоммуникационная компания Protei, специализирующаяся на технологиях для веб-цензуры и слежки, подверглась кибератаке. В результате инцидента был взломан веб-сайт компании, произошло хищение данных с серверов, а сам сайт был изменен.

Protei, основанная в России и ныне базирующаяся в Иордании, разрабатывает телекоммуникационные системы, которые используются интернет-провайдерами и телефонными компаниями в десятках стран. Среди направлений деятельности компании — решения для видеоконференцсвязи, интернет-соединения, а также оборудование для слежки и продукты для фильтрации веб-трафика, включая системы глубокой инспекции пакетов (Deep Packet Inspection, DPI).

Точные обстоятельства и время взлома пока неизвестны. Однако, согласно архивным копиям сайта, размещенным на Wayback Machine, его дефейс произошел 8 ноября. Вскоре после инцидента сайт был восстановлен.

В ходе атаки злоумышленникам удалось получить доступ к файлам веб-сервера Protei объемом около 182 гигабайт. Среди украденных данных оказались и электронные письма компании за несколько лет.

Часть полученной информации была передана DDoSecrets — некоммерческой организации, занимающейся публикацией утечек данных в общественных интересах. Коллектив индексирует данные, полученные от правоохранительных органов, государственных структур и компаний, связанных с индустрией наблюдения.

Представители Protei не предоставили комментариев относительно инцидента. Личность хакера и его мотивы остаются неизвестными. Однако на взломанном сайте появилось сообщение: «Еще один поставщик DPI/SORM пал». Эта фраза, вероятно, отсылает к продаже компанией систем глубокой инспекции пакетов и других технологий интернет-фильтрации, используемых в российской системе законного перехвата данных под названием СОРМ.

СОРМ является основной системой законного перехвата, применяемой в России и ряде других стран, использующих российские технологии. Операторы связи устанавливают оборудование СОРМ в своих сетях, что позволяет государственным органам получать доступ к содержанию звонков, текстовых сообщений и данных о веб-активности абонентов.

Устройства глубокой инспекции пакетов позволяют телекоммуникационным компаниям идентифицировать и фильтровать веб-трафик по его источнику, например, по социальной сети или конкретному приложению для обмена сообщениями, а также выборочно блокировать доступ. Эти системы используются для слежки и цензуры в регионах с ограниченной свободой слова и выражения мнений.

Исследовательская организация The Citizen Lab в 2023 году сообщала, что иранский телекоммуникационный гигант Ariantel консультировался с Protei по вопросам технологий для логирования интернет-трафика и блокировки доступа к определенным веб-сайтам. Документы, изученные и опубликованные The Citizen Lab, демонстрируют, что Protei продвигала свои технологии как способ ограничения или блокировки доступа к веб-ресурсам для отдельных лиц или целых групп населения.