Доступність посилання

У Росії шукають способи перехоплення даних популярних месенджерів – ЗМІ


У Росії почали шукати способи перехоплення даних популярних месенджерів WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Про це пише видання «Коммерсант».

За даними видання, компанія Con Certeza, що розробляє системи технічних засобів для забезпечення функцій оперативно-розшукових заходів (СОРМ) на мережах операторів зв'язку, шукає підрядника для проведення дослідження по можливості перехоплення й розшифровки трафіку месенджерів WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Це випливає з листування співробітника Con Certeza з технічним фахівцем однієї з російських компаній у сфері інформаційної безпеки (ІБ), копія якої є у видання. Відзначається, що справжність цього листування підтвердили технічний фахівець і гендиректор цієї ІБ-компанії.

«Приблизний перелік робіт такий. Розглянути основні месенджери – WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS та Android. Підготувати експертний висновок по можливості перехоплення чутливих даних, тобто ідентифікаторів сторін спілкування, паролів, повідомлень, при роботі з копією трафіку, і продемонструвати прототип, якщо є можливість. Зробити те ж саме, але з MITM (атака Man-In-The-Middle – КР) і, якщо можливість є, продемонструвати прототип на локальному стенді», – йдеться у листі співробітника Con Certeza.

У листуванні сказано, що на дослідження одного месенджера дається два місяці, почати роботи пропонується з Viber.

Оплата робіт по кожному месенджері становить 130 тисяч рублів за виконання основної частини дослідження і 230 тисяч рублів бонусу «в разі отримання ідентифікаторів сторін чи тексту при використанні MITM».

Згідно з листуванням, мета дослідження – «реалізація чи аргументація про неможливість реалізації (цих функцій) у системах СОРМ згідно з нормативними вимогами до операторів стільникового зв'язку».

Представники Viber, Telegram, WhatsApp і Facebook Messenger не відповіли на запити «Коммерсантъ», у Microsoft, що володіє Skype, відмовилися від коментарів.

«Ціна каламутна. Приблизно стільки коштує злам WhatsApp конкретної людини з повним доступом до листування. Але це неофіційні розцінки, і на потік вони не ставляться», – сказав виданню консультант із інтернет-безпеки Cisco Олексій Лукацький.

Він стверджує, що досі не вдавалося організувати масовий доступ до листування в месенджерах, «тому висновок про можливість перехоплення, швидше за все, буде негативним».

Цього літа президент Росії підписав пакет так званих «антитерористичних поправок», головними авторами яких виступають депутат Ірина Ярова і член Ради Федерації Віктор Озеров. Основний пункт документа стосується зберігання операторами зв'язку інформації й доступу спецслужб до будь-яких інтернет-відомостями.

Підписуйтесь на наc у Twitter і першими дізнавайтеся головні новини

XS
SM
MD
LG