11

Окт

WikiLeaks, — Шпионские файлы «Россия»

Нет комментариев  Spy
Очень плохоПлохоСреднеХорошоОтлично (среднее: 5,00 из 5)
Загрузка...

В этой публикации продолжается серия WikiLeaks Spy Files с публикациями о подрядчиках по надзору в России.

Хотя наблюдение за коммуникационным трафиком является глобальным явлением, правовая и технологическая основа его функционирования различна для каждой страны. Российские законы — особенно новый закон Яровой — не делают буквально никакого различия между законным перехватом и массовым наблюдением со стороны государственных разведывательных органов (СИ) без судебных распоряжений. Российским провайдерам связи в соответствии с российским законодательством необходимо установить так называемые компоненты SORM (Система Оперативно-Розыскных Мероприятий) для наблюдения за ФСБ за свой счет. Инфраструктура СОРМА разработана и развернута в России при тесном сотрудничестве между ФСБ, МВД России и российскими подрядчиками наблюдения.

PETER-SERVICE

19 сентября 2017 года, WikiLeaks опубликовало серию «Шпионские файлы России» с документами российской компании Петер-Сервис (PETER-SERVICE) . Этот выпуск включает 209 документов (34 базовых документа в разных версиях) от 2007 до 2015 года.

PETER-SERVICE была основана в 1992 году в Санкт-Петербурге в качестве поставщика биллинговых решений и вскоре стала основным поставщиком программного обеспечения для мобильной телекоммуникационной отрасли в России. Сегодня он имеет более 1000 сотрудников в разных местах в России и офисы в крупных городах России и Украины. Технологии, разработанные и развернутые компанией PETER-SERVICE, сегодня выходят далеко за рамки классического процесса выставления счетов и распространяются на сферы наблюдения и контроля. Хотя соблюдение строгих законов о надзоре является обязательным в России, вместо того, чтобы быть вынужденным подчиняться, PETER-SERVICE, по-видимому, довольно активно проводит партнерские и коммерческие возможности с государственным разведывательным аппаратом .

По сути, PETER-SERVICE уникально размещается в качестве партнера по наблюдению из-за замечательной видимости, которую их продукты предоставляют в данных российских абонентов мобильных операторов, которые предоставляют ценные метаданные PETER-SERVICE, включая записи телефонов и сообщений, идентификаторы устройств (IMEI, MAC-адреса), сетевые идентификаторы (IP-адреса), информацию о ячейке и многое другое. Эти обогащенные и агрегированные метаданные, конечно, представляют интерес для российских властей, доступ которых стал основным компонентом архитектуры системы.

Выбранные компоненты программного обеспечения PETER-SERVICE

схема

 

Базовая архитектура программного обеспечения от PETER-SERVICE ( SVC_BASE ) включает компоненты для хранения данных (DRS [en] , [ru] ), долговременное хранение в SORM (SSP, Service СП-ПУ) , анализ IP-трафика (данные трафика Mart, TDM) и интерфейсы (адаптеры) для государственных агентств для доступа к архивам.

Traffic Data Mart (TDM)

Traffic Data Mart — это система, которая регистрирует и контролирует IP-трафик для всех мобильных устройств, зарегистрированных у оператора. Он ведет список категоризированных доменных имен, которые охватывают все области интересов для государства. К таким категориям относятся сайты с черным списком, криминальные сайты, блоги, веб-почта, оружие, ботнет, наркотики, ставки, агрессия, расизм, терроризм и многие другие. Основываясь на собранной информации, система позволяет создавать отчеты для абонентских устройств (идентифицированные IMEI / TAC, бренд, модель) в течение определенного периода времени: Лучшие категории по объему, верхние сайты по объему, верхние сайты по времени, использование протокола (просмотр, почта, телефония, bittorrent) и распределение трафика / времени.

Система хранения данных (DRS)

Система хранения данных является обязательным компонентом для операторов по закону; он хранит все коммуникационные (мета) данные локально в течение трех лет. Органы государственной разведки используют адаптер протокола 538, встроенный в DRS, для доступа к хранимой информации . По данным PETER-SERVICE, их решение DRS может обрабатывать 500 000 000 соединений в день в одном кластере. Заявленное среднее время поиска для связанных с подписчиком записей за один день составляет десять секунд.

Сервис СП-ПУ

В SORM функции контроля вызова сосредоточены в контрольных точках (пунктах управления, ПУ), которые подключены к сетевым операторам. Служба СП-ПУ представляет собой обмен данными интерфейс на основе HTTPS между компонентами в SVC_BASE / DRS и СОРМ . Интерфейс получает запросы поиска от государственных органов разведки и возвращает результаты инициатору. Запросы на поиск законных перехватов (основанные на судебном порядке) обрабатываются оператором в той же системе.

Продукты для глубокой упаковки

В качестве соответствующего документа этот первый выпуск содержит общедоступную презентацию слайд-шоу, представленную Валерием Сысик (Валерий Сысик, директор по развитию) от PETER-SERVICE на Форуме Broadband Russia в 2013 году.

 

«Национальные стеки технологий DPI / BigData / DataMining и решения для сбора и анализа информации, а также средства прогнозирования социальных и деловых тенденций — ключ к цифровому и финансовому суверенитету государства и бизнеса в XXI веке » , презентация, которая, как представляется, уже доступна для публики на PETER -SERVICE — не ориентирован на обычного оператора связи, а на закрытую группу людей из ФСБ (ФСБ, ФСБ России), МВД (МВД России) итри ветви власти («три столпа власти» — законодательная, исполнительная и судебная).

Презентация была написана всего через несколько месяцев после того, как Эдвард Сноуден раскрыл программу массового наблюдения NSA и ее сотрудничество с частными американскими ИТ-корпорациями, такими как Google и Facebook. Обращаясь конкретно к программе NSA Prism, презентация предлагает правоохранительным органам, разведслужбам и другим заинтересованным сторонам присоединиться к альянсу для создания эквивалентных операций по добыче данных в России. PETER-SERVICE утверждает, что уже имеет доступ к большинству всех записей телефонных звонков, а также к интернет-трафику в России и в описании текущего опыта заявляет, что развернула технологию для глубокой инспекции пакетов », а не только заголовки IP-пакеты, но содержимое целых серий ». PETER-SERVICE представляется в качестве естественного союзника спецслужб в »

Тем не менее, ядром презентации является новый продукт (2013) под названием DPI * GRID — аппаратное решение для «Deep Packet Inspection», которое поставляется буквально как «черные ящики», которые способны обрабатывать трафик 10 Гбит / с на единицу. Национальные поставщики объединяют интернет-трафик в своей инфраструктуре и перенаправляют / дублируют полный поток на DPI * Единицы GRID . Устройства проверяют и анализируют трафик (презентация не описывает этот процесс очень подробно); полученные метаданные и извлеченная информация собираются в базе данных для дальнейшего изучения. Аналогичное, но меньшее решение под названием MDH / DRS доступно для региональных провайдеров, которые отправляют агрегированный IP-трафик через соединение 10 Гбит / с с MDH для обработки.

PETER-SERVICE рекламирует свой опыт в технологиях SORM, особенно DPI, и его способность собирать, управлять и анализировать «большие данные» для коммерческих и разведывательных целей. «Из решений DPI для SORM для контекстной рекламы у нас есть опыт и решение. Мы предлагаем координировать масштабируемое национальное решение для управления цифровой сетью. Мы стремимся к эффективному сотрудничеству в рамках символического сетевого альянса: оператор — поставщик — поиск двигатель — бизнес — государственные органы ».

На приведенной выше графике показана инфраструктура магистрали Интернета в России и узлы различных поставщиков, которые запускают компоненты предлагаемой системы DPI * GRID в разных местах. Узел TopGun, скорее всего, относится к многотерритовой системе DPI, разработанной компанией PETER-SERVICE .

О компании SORM

SORM — это техническая инфраструктура для наблюдения в России. Он восходит к 1995 году и превратился из SORM-1 (захвата телефонной и мобильной телефонной связи) и SORM-2 (перехват интернет-трафика, 1999) до текущего SORM-3. SORM теперь собирает информацию из всех форм общения, обеспечивая долгосрочное хранение всей информации и данных о подписчиках, включая фактические записи и местоположения. В 2014 году система была расширена за счет включения социальных медиа-платформ, и министерство связи приказало компаниям установить новое оборудование с возможностями Deep Packet Inspection (DPI). В 2016 году SORM-3 добавил дополнительные классифицированные правила, применимые ко всем интернет-провайдерам в России. Европейский суд для Прав человека признал законодательство России SORM в нарушение европейской конвенции о Правах человека в 2015 (Захаров против России).

Документы по теме

Скачать все документы

ПЕТЕР-СЕРВИС: широкополосный форум России 2013

SVC_BASE

ОСНОВНЫЕ ПОДСИСТЕМЫ (ЯДРО) СЕМЕЙСТВА ПРОДУКТОВ SPS (G3, v17.0, RUS)

ОСНОВНЫЕ ПОДСИСТЕМЫ (ЯДРО) СЕМЕЙСТВА ПРОДУКТОВ SPS (L6, v5.0, RUS)

ОСНОВНЫЕ ПОДСИСТЕМЫ (ЯДРО) СЕМЕЙСТВА ПРОДУКТОВ SPS (PP, v8.0, RUS)

ОСНОВНЫЕ ПОДСИСТЕМЫ (ЯДРО) СЕМЕЙСТВА ПРОДУКТОВ SPS (GLOSS, v6.0, RUS)

Система хранения данных

СИСТЕМА ЗАЩИТЫ ДАННЫХ (PP, v5.1, ENU)

СИСТЕМА ХРАНЕНИЯ НОРМАТИВНЫХ ДАННЫХ (G3, v8.0, RUS)

СИСТЕМА ХРАНЕНИЯ НОРМАТИВНЫХ ДАННЫХ (L6, v3.1, RUS)

СИСТЕМА ХРАНЕНИЯ НОРМАТИВНЫХ ДАННЫХ (PP, v8.0, RUS)

СИСТЕМА ХРАНЕНИЯ НОРМАТИВНЫХ ДАННЫХ (HW, v1.0, RUS)

СИСТЕМА ХРАНЕНИЯ НОРМАТИВНЫХ ДАННЫХ (PRM, v1.0, RUS)

СИСТЕМА ХРАНЕНИЯ НОРМАТИВНЫХ ДАННЫХ (GLOSS, v4.0, RUS)

Система хранения данных (адаптер)

ПОДСИСТЕМА «АДАПТЕР ВЗАИМОДЕЙСТВИЯ ПО ПРОТОКОЛУ 538 — СТОРОНА DRS» (ADMIN, v5.0, RUS)

Система хранения данных (поиск)

ПОДСИСТЕМА «ИНИЦИАЛИЗАЦИЯ ОБЩЕСИСТЕМНЫХ СПРАВОЧНИКОВ СЕМЕЙСТВА ПРОДУКТОВ SPS» (ADMIN, v2.1, RUS)

ПОДСИСТЕМА ПРОВЕДЕНИЯ ПОИСКОВ В ХРАНИЛИЩЕ ДАННЫХ (ADMIN, v1.0, RUS)

ПОДСИСТЕМА «ИНИЦИАЛИЗАЦИЯ СЕРВЕРА ОБРАБОТКИ ЗАДАНИЙ» (ADMIN, v3.0, RUS)

Система хранения данных (Web)

ПОДСИСТЕМА «РАБОЧЕЕ МЕСТО ПРОДУКТА DRS» (ADMIN, v9.1, RUS)

ПОДСИСТЕМА «РАБОЧЕЕ МЕСТО ПРОДУКТА DRS» (USER_1, v9.1, RUS)

ПОДСИСТЕМА «РАБОЧЕЕ МЕСТО ПРОДУКТА DRS» (USER_2, v9.1, RUS)

ПОДСИСТЕМА «РАБОЧЕЕ МЕСТО ПРОДУКТА DRS» (USER_3, v9.1, RUS)

Сервис СП-ПУ

СЕРВИС СП-ПУ (PRM, v10.0, RUS)

ПОДСИСТЕМА «РЕГИСТРАЦИЯ ИСТОЧНИКА ДАННЫХ СОФТС» (ADMIN, v1.0, RUS)

ПОДСИСТЕМА «РЕГИСТРАЦИЯ ИСТОЧНИКА ДАННЫХ СЕРВЕРА ЗАЯВОК» (ADMIN, v1.0, RUS)

СПО «СОФТС» (L6, v5.0, RUS)

СЕРВИС-СП-ПУ (G3, v17.0.2, RUS)

СЕРВИС-СП-ПУ (PP, v13.0, RUS)

СЕРВИС-СП-ПУ (GLOSS, версия 5.0, RUS)

ПОДСИСТЕМА «РЕГИСТРАЦИЯ ИСТОЧНИКА ДАННЫХ VERINT» (ADMIN, v1.0, RUS)

СПО СЕРВИС-СП-ПУ (G3, v17.0, RUS)

СПО СЕРВИС-СП-ПУ (L6, v5.0, RUS)

ПОДСИСТЕМА «НАСТРОЙКА СЕРВЕРА ЗАЯВОК ПОД РАБОТУ С СОФТС» (ADMIN, v2.0, RUS)

Traffic Data Mart

ПОДСИСТЕМА «АДМИНИСТРАТИВНЫЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС ПРОДУКТА ТРАНСПОРТНЫЙ ДАТАМТР» (ADMIN, v1.0, RUS)

ПОДСИСТЕМА «АДМИНИСТРАТИВНЫЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС ПРОДУКТА TRAFFIC DATAMART» (USER, v1.0, RUS)

ВИТРИНА ПОТРЕБЛЕННОГО ТРАФИКА (TDM) (TEST, v1.0, RUS)

Источник:  WikiLeaks




Индекс цитирования.