维基解密揭示“彼得服务”公司正在建设俄罗斯主要监视网络

维基解密,泄露有争议信息的可靠来源,再次这样做。 这一次,一切都是关于强大的俄罗斯间谍网络——它可能比每个人最初想象的都要大。

泄漏是一份文件缓存,详细说明了俄罗斯监视设备的组织和结构,该设备用于监视移动和互联网用户。 泄漏声称这是第一次泄露与俄罗斯政府直接相关的信息。

一些人推测,维基解密试图传播信息只是为了掩盖他们与俄罗斯的关系,这在 Twitter——因为,为什么不呢? 当然,根本不可能验证这些文件,但这些信息确实看起来很有趣且相关。

维基解密通过声称一家俄罗斯公司作为安全网络在国家授权范围内秘密工作,从而总结了俄罗斯文件。 该公司有点像软件提供商公司的“前线”,但实际上是一个监视公民活动的组织,与美国 NSA 或英国的 GCHQ 处于同一水平。

泄漏包含 34 个与相关安全公司相关的基础文件,称为“Peter-Service”。 该公司声称它是俄罗斯国家监控的承包商。 该公司成立于 1992 年,最初是一家计费解决方案公司,但后来成为移动电信公司的主要软件供应商。维基解密的摘要解释说,Peter-Service 的独特历史赋予了它广阔的市场和巨大的知名度,并且它的扩张速度非常快进入监视和控制。

“今天由 PETER-SERVICE 开发和部署的技术远远超出了传统的计费流程,并扩展到了监视和控制领域。”

然而,它似乎不仅仅是俄罗斯安全部门的“承包商”,它还积极寻求与俄罗斯国家情报部门的合作机会。

“尽管在俄罗斯必须遵守严格的监视法律,但 PETER-SERVICE 似乎非常积极地遵守而不是被迫遵守 与国家情报机构寻求合作伙伴关系和商业机会. 事实上,PETER-SERVICE 作为监控合作伙伴是独一无二的,因为他们的产品对俄罗斯移动运营商用户的数据具有显着的可见性,这些数据暴露给 PETER-SERVICE 有价值的元数据,包括电话和消息记录、设备标识符(IMEI、MAC 地址)、网络标识符(IP 地址)、手机信号塔信息等等。 这种丰富和汇总的元数据当然会引起俄罗斯当局的兴趣,他们的访问成为系统架构的核心组成部分。”

维基解密的摘要解释说,这些文件没有明确提到俄罗斯间谍机构 FSB,而是提到了国家机构。 摘要还解释说,这些文件“没有说明其他哪些国家机器通过圣彼得堡公司的解决方案访问了这些数据。”

根据俄罗斯法律,互联网服务提供商必须将数据保存长达三年。 在 Peter-Service 公司的领导下,俄罗斯当局可以使用客户电话号码和付款方式轻松搜索数据库。

“维基解密发布的手册包含允许您在这些庞大的数据字段中搜索的界面图像,因此访问简单直观,”维基解密解释说。 根据维基解密的泄密,Peter-Service 的 DRS 解决方案可以处理 每天 500,000,000 个连接 在一个集群中。 对于一天的结果,每个查询的平均搜索时间仅为 10 秒左右。 “国家情报部门使用 协议 538 DRS 内置适配器访问存储的信息,”它补充道。

该公司不仅允许使用电话记录轻松搜索庞大的数据库,而且 Peter-service 开发了超级强大且高效的特定系统来跟踪俄罗斯用户怎样使用互联网的信息。 该信息也存储在数据库中。 他们的工具之一,被称为交通数据集市的“TDM”,允许数据库查询访问了哪些网站,在某些网站上花费了多少时间,以及用于访问它的设备。 Wikileaks 将 TDM 描述为一种工具,它允许记录和监控向运营商注册的 IP 流量——基本上每个人都是如此。

2013 年,Peter-Service 正在开发一种新产品,将其出售给俄罗斯 FSB 等间谍机构。 该公司在 幻灯片演示. 这款名为 DPI*GRID 的新产品是一种硬件设备,可以进行深度数据包检测,每单位可处理 10GB/s 的流量。

Wikileaks 写道:“国家提供商正在其基础设施中聚合互联网流量,并将整个流重定向/复制到 DPI*GRID 单元。” “这些单位检查和分析流量(演示文稿没有详细描述该过程); 生成的元数据和提取的信息被收集到一个数据库中以供进一步调查。 区域提供商可以使用一种类似但更小的解决方案,称为 MDH/DRS,他们通过 10Gb/s 连接将聚合 IP 流量发送到 MDH 进行处理。”

维基解密还推测,该演示文稿还展示了俄罗斯所有执法部门、情报部门和其他各方之间的某种联盟,以形成类似于美国 NSA Prism 计划的东西。

所以你很惊讶吗? 随着俄罗斯对 VPN 加密的严厉打击,如果他们已经可以访问与 Peter-Service 等公司一起提供的这些庞大系统中可以轻松搜索和查询的大量数据,那么这是合乎逻辑的下一个攻击计划。 .