客服QQ:872490018 服务时间:9:00-21:00

维基解密瞄准俄罗斯:国家机构承包商Peter-Service提供的大规模监控系统公诸于世

维基解密日前发布了一批名为 “Spy File Russia” 的文件,详细介绍了俄罗斯 Peter-Service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。

维基解密的意大利媒体合作伙伴“ La Repubblica”表示:

这些泄露的文件涵盖 2007 年至 2015 年 6 月之间该设施的监控详情。

维基解密瞄准俄罗斯:国家机构承包商Peter-Service提供的大规模监控系统公诸于世-爱尖刀

国家监控机构承包商 Peter-Service

这是维基解密第一次发布与俄罗斯国家有关的机密文档,共包含 34 个“基础文件”,详细说明了位于圣彼得堡的 Peter-Service 公司协助俄罗斯政府所进行的一系列监控活动。Peter-Service 公司是俄罗斯国家监控机构的承包商,成立于1992年,主营计费解决方案,并主要为俄罗斯的移动电信运营商提供软件。

PETER-SERVICE 开发和部署的技术远远超出了传统的计费解决方案,已经涉足了监控领域。虽然运营商在俄罗斯必须遵守严格的监管法律,但也没到强制性的地步。而 PETER-SERVICE 却异常积极地与国家情报机构建立伙伴关系和商业合作。

事实上,PETER-SERVICE 作为国家监控合作伙伴,地位是独一无二的。利用其提供给移动运营商的产品,PETER-SERVICE 能够获取到大量俄罗斯用户的信息,包括电话、消息记录、设备标识符(IMEI,MAC地址)、网络标识符(IP地址)、信元塔信息等。俄罗斯当局对这些信息很感兴趣,因此他们成为了这个监控设施的主要访问者。

维基解密瞄准俄罗斯:国家机构承包商Peter-Service提供的大规模监控系统公诸于世-爱尖刀

值得注意的是,这些文件都没有提到俄罗斯情报机构 FSB,只是说是俄罗斯“国家机构”。

从 DRS 、TMD 系统到 DDPI * GRID 新产品

根据俄罗斯法律,电信运营商必须维护一个可以存储三年数据的数据保留系统(DRS)。

意大利媒体 La Repubblica 的记者 Stefania Maurizi 表示:

“eter-Service DRS 系统允许俄罗斯国家机构在数据库中查询所有存储的数据,例如某些电话公司客户打出的电话、所使用的支付系统、为特定移动设备提供的信元等。维基解密公布的手册内容包含机构在这一巨大数据库中搜索的界面图像,因此访问可以简单直观。
根据Wikileaks的说法,Peter-Service 的 DRS 解决方案可以在一个集群中每天处理 500,000,000 个连接,系统性能较高。搜索用户一天内相关记录的平均时间为10秒。“法律规定运营商必须设置数据保留系统,用于在本地存储所有通信记录(元数据),且至少保留三年。国家情报局可使用内置于 DRS 中的 Protocol 538 适配器访问存储的信息。”

Peter-Service 还开发了一个名为流量数据仓库(Traffic Data Mart,TMD)的系统,用于记录和监控所有在运营商系统注册的移动设备的 IP 流量。因此,俄罗斯机构可以跟踪目标的在线活动,包括访问的网站、论坛、社交媒体等。

TDM 维护了一个分类域名列表, “覆盖所有国家机构感兴趣的领域:被列入黑名单的网站、犯罪网站、博客、网络邮件、武器、僵尸网络、麻醉品、投注、侵略、种族主义、恐怖主义等。”

根据收集的信息,系统允许在指定的时间范围内订阅的户设备(通过 IMEI / TAC、品牌、型号识别)创建报告:按照数量排名的顶级类别、顶级站点、按时间排列的顶级站点、协议使用情况(浏览、邮件、电话、比特流)和流量/时间分配等。
维基解密指出,Peter-Service 2013 年在公司网站上发布的 PPT 表明,公司当时专注于开发名为 DDPI * GRID 的新产品。DDPI * GRID 是深度数据包检测的硬件设备,采用“黑盒子”的形式,能够处理每单位 10Gb / s 的流量。且国家供应商正在将基础设施中的互联网流量聚合起来,并将整个流转发/复制到 DPI * GRID 单元中。

DPI * GRID 可以检查并分析流量(不过该 PPT 没有描述详细过程);所得到的元数据和提取的信息被收集在数据库中用于进一步的调查。那些通过 10Gb / s 连接将聚合IP 流量发送到 MDH 进行处理的区域供应商,可以使用相似但又较小的 MDH / DRS 解决方案。

维基解密瞄准俄罗斯:国家机构承包商Peter-Service提供的大规模监控系统公诸于世-爱尖刀

Peter-Service 表示:

斯诺登曾说:“掌握了信息的人就能掌控世界” 。这表明奥巴马在美国的权力是也依赖于 NSA 的大规模监控。俄罗斯也必须加强能力,更好地利用数据和自身的力量。

新产品从美国 NSA 的棱镜计划汲取经验,有助于执法部门、情报部门和其他相关部门结为联盟,在俄罗斯建立相应的数据采集业务。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/70316.html
相关文章
攻击技术还原:维基解密是如何遭到黑客攻击的?
攻击技术还原:维基解密是如何遭到黑客…
黑客团队OurMine成功入侵维基解密网站
黑客团队OurMine成功入侵维基解密网站
维基解密公开 Vault 7 新文档:CIA 采用 MitM 工具入侵局域网
维基解密公开 Vault 7 新文档:CIA 采用…
维基解密公布CIA用于追踪泄密者的源代码
维基解密公布CIA用于追踪泄密者的源代码
维基解密最新文件揭露 CIA 恶意工具 “Grasshopper” 如何攻击 Windows PC
维基解密最新文件揭露 CIA 恶意工具 “Gr…
维基解密:CIA 正升级 DerStarke 2.0 恶意软件,苹果不可能“修复”漏洞
维基解密:CIA 正升级 DerStarke 2.0 恶…
HackerEye
HackerEye 投稿者
我还没有学会写个人说明!
  • 文章

    746

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助

广告赞助

广告赞助