«Коммерсантъ»: Разработчик системы прослушки приступил к поискам способов расшифровки переписки в мессенджерах

Российские компании начали поиск возможности перехвата и расшифровки переписки пользователей популярных мессенджеров. Об этом пишет «Коммерсантъ», в распоряжении которого оказалась переписка двух ИТ-компаний.

«Коммерсантъ»: Разработчик системы прослушки приступил к поискам способов расшифровки переписки в мессенджерах

Компания Con Certeza, которая разрабатывает технологии системы оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для изучения возможности перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Это следует из переписки сотрудника Con Certeza с представителем компании, работающей в сфере информационной безопасности.

Гендиректор и технический специалист неназванной ИБ-компании подтвердили подлинность переписки. Представитель Con Certeza не ответил на вопросы издания, но пообещал переслать их «тем, кто в курсе ситуации».

Примерный состав работ такой. Рассмотреть основные мессенджеры — WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность. Сделать то же самое, но с MITM-атакой (Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде.

— из письма Con Certeza

На изучение одного мессенджера Con Certeza даёт два месяца, начать рекомендует с Viber. Каждое исследование заказчик оценил в 130 тысяч рублей. Ещё 230 тысяч Con Certeza пообещала выплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».

Цель исследования — «реализация или аргументация о невозможности реализаций в системах СОРМ согласно нормативным требованиям к оператором сотовой связи», говорится в письме Con Certeza.

«Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ», — рассказал «Коммерсанту» специалист компании, с которым вели переписку сотрудники Con Certeza.

По данным kartoteka.ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% — ООО «НЛП Групп», владельцами которого являются Лемешев и ООО «Кон Цертеза». Источники «Коммерсанта» на рынке телекоммуникаций утверждают, что «НЛП Груп» создана бывшими сотрудниками МТС. Представитель оператора отказался от комментариев.

В Viber, Telegram, WhatsApp и Facebook Messenger не ответили на запросы издания, а в компании Microsoft, которой принадлежит Skype, отказались от комментариев.

В середине сентября 2016 года «Коммерсантъ» писал, что в рамках выполнения требований «пакета Яровой» ФСБ предлагает расшифровать весь пользовательский трафик в режиме реального времени и анализировать его по ключевым словам.

Пакет «антитеррористических поправок», предложенный депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым, был подписан президентом России Владимиром Путиным в июле 2016 года. Одна из принятых норм обязывает операторов связи и организаторов распространения информации хранить звонки, переписку и трафик пользователей до шести месяцев, а также предоставлять спецслужбам ключи для расшифровки трафика.

В свою очередь, Медиакоммуникационный союз (МКС), в который входят крупнейшие российские медиахолдинги и операторы связи, в том числе МТС, разработал законопроект об обязательной идентификации пользователей мессенджеров. Экспертный совет при правительстве инициативу не поддержал, предупредив, что из-за неясности формулировок МКС под действие законопроекта попадает большая часть интернет-отрасли.

21 комментарий

130 тысяч рублей это смешно. За эти деньги можно только подготовить экспертное заключение для PVZ-атаки (Паяльник-В-Жопу) с демонстрацией прототипа на локальном стенде.

21

Смешнее только 230 тыс руб за сам взлом))

2

Спасибо за утренний смех бро))))))))))))))))))))))))))

1

@На изучение одного мессенджера Con Certeza даёт два месяца, начать рекомендует с Viber. Каждое исследование заказчик оценил в 130 тысяч рублей. Ещё 230 тысяч Con Certeza пообещала выплатить «в случае получения идентификаторов сторон либо текста при использовании MITM».@

Только мне кажутся такие вознаграждения не соизмеримыми поставленной работе? И я не про время а про ценность результата. Телеграмм конкурс на 200к крепкой валюты устраивал за поиск брешей в безопасности, то есть 13млн рублей по курсу. Это конечно задачка посложнее расшифровки траффика, однако сам факт степени заинтересованности.

За 130к на 2 месяца можно только красивый отчет подготовить с вердиктом "а хрен его знает как, но вроде можно если еще денег дадите"

5

Конкурс у Telegram был смехотворный, а здесь предложение очень даже реализуемое. Денег действительно маловато предлагают, я еще думал сначала, что 130 тысяч в месяц, а не за всю работу.

И вообще, вот необрезанный комментарий, если интересно: https://gist.githubusercontent.com/ValdikSS/d4f6bd599abe6757069d3f2db32f764e/raw/4ca6a60ec986aa42908764c14e873b065aca3e1a/gistfile1.txt

2

con certeza по испанки уверенный. я уверен на 100% что эти ребята очень успешно свои бюджеты распилят

5

Они ресселлеры продукции техаргоса, прокладка походу

1