- ハッカーがProteiの182GBのデータを盗み、数年分のメールのやり取りも含まれていた
- Proteiは世界中の政府や通信事業者向けにDPIおよびSORM監視ツールを開発している
- 攻撃者はサイトを改ざんし、ロシアの監視エコシステムへの反対を示した
国家に監視機器を販売していると疑われているロシア企業Proteiが、最近ハッキングされ、ギガバイト単位の企業データが盗まれました。
正体不明の個人(または団体)が11月8日前後にProteiに侵入し、サイトを改ざんしました。その後すぐに、盗まれたデータのコピーがDDoSecretsに共有されました。DDoSecretsは、リークやハッキング、その他公開されたデータを公共の利益のためにインデックス化する非営利の透明性組織であり、政府、法執行機関、企業に関する大規模なデータセットを公開する点でWikiLeaksと比較されることもあります。
そのコピーは182GBの大きさで、「数年分にわたる」メールのやり取りが含まれています。
ハクティビズム
Proteiはロシアの通信・テクノロジー企業で、コアネットワークシステム、ディープパケットインスペクション(DPI)ツール、「セーフシティ」監視プラットフォームの構築で知られています。ロシア国内外の携帯通信事業者や政府系クライアントにソフトウェア・ハードウェアソリューションを販売しており、ロシアの合法的傍受フレームワークであるSORM関連のシステムも開発しています。
このソリューションにより当局が通信を監視できるため、Proteiはロシアの監視エコシステムの一部とみなされています。
攻撃者の正体は不明ですが、ハクティビストであるようです。サイトが改ざんされた際、「また一つのDPI/SORMプロバイダーが消えた」というメッセージが表示されていました。
SORMは現在、ロシア、ベラルーシ、カザフスタン、キルギス、ウズベキスタン、ニカラグア、キューバで使用されています。通信会社やISPは自社機器にSORMを導入でき、それにより政府機関が通話の盗聴、テキストメッセージの閲覧、ウェブ閲覧データの監視を行うことが可能となります。
DPI(ディープパケットインスペクション)機器は検閲ツールとして機能し、通信事業者がウェブトラフィックをフィルタリングし、特定のサイトへのアクセスを選択的にブロックすることを可能にします。
一般的に、Proteiはロシア企業ですが、ヨルダンを拠点としており、世界中に400社以上のクライアントがいると主張しています。これらのクライアントは中東、アフリカ、ラテンアメリカ、中央アジア、ヨーロッパに所在しているとされています。
