Из переписки российской компании Con Certeza с техническим
специалистом другой российской компании следует, что Con Certeza ищет
подрядчика для проведения исследования по возможности перехвата и
расшифровки трафика популярных мессенджеров, сообщают СМИ.
Подлинность
переписки подтвердили технический специалист и гендиректор компании, с
которой переписывалась Con Certeza. Сотрудник Con Certeza не ответил на
вопросы, но пообещал переслать их «тем, кто в курсе ситуации». Сама Con
Certeza разрабатывает системы технических средств для обеспечения
функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов
связи. Переписку она вела с компанией из сферы информационной
безопасности, пишет «Коммерсант»«Примерный состав работ такой. Рассмотреть основные
мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для
платформ iOS и Android. Подготовить экспертное заключение по возможности
перехвата чувствительных данных, то есть идентификаторов сторон
общения, паролей, сообщений, при работе с копией трафика, и
продемонстрировать прототип, если есть возможность», - говорится в
письме сотрудника Con Certeza.
«Сделать то же самое, но с MITM (атака
Man-In-The-Middle) и, если возможность есть, продемонстрировать
прототип на локальном стенде», - говорится в письме.
Согласно
переписке, на исследование одного мессенджера дается два месяца, начать
работы предлагается с Viber. Оплата работ по каждому мессенджеру
составляет 130 тыс. рублей за выполнение основной части исследования и
230 тыс. рублей бонуса «в случае получения идентификаторов сторон либо
текста при использовании MITM».
Цель исследования - «реализация
или аргументация о невозможности реализации (данных функций) в системах
СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет
сотрудник Con Certeza.
«Я был готов взяться за работу, если по
окончании ее результат будет выложен публично, на что получил отказ», -
рассказал специалист ИБ-компании, с которым вели переписку из Con
Certeza.
По данным kartoteka.ru, 76% ООО «Кон Цертеза»
принадлежит Михаилу Лемешеву, а 24% - ООО «НЛП Груп», владельцами
которого также являются Михаил Лемешев и ООО «Кон Цертеза». На сайте
«НЛП Груп» указаны ряд проектов с МТС, двое источников на рынке
телекоммуникаций утверждают, что группа создана людьми из числа бывших
сотрудников МТС и в основном обслуживает этого оператора.
Глава
Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в
2007 году как сотрудник оператора. В МТС от комментариев отказались.
Напомним, в Минкомсвязи сообщили, что чиновники уже несут ответственность за использование несертифицированных электронных средств, в том числе
мессенджеров, для обсуждения рабочих вопросов, которые составляют
служебную тайну.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
