维基解密瞄准俄罗斯:国家机构承包商Peter-Service提供的大规模监控系统公诸于世

维基解密日前发布了一批名为 “Spy File Russia” 的文件,详细介绍了俄罗斯 Peter-Service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。

维基解密的意大利媒体合作伙伴“ La Repubblica”表示:

这些泄露的文件涵盖 2007 年至 2015 年 6 月之间该设施的监控详情。

国家监控机构承包商 Peter-Service

这是维基解密第一次发布与俄罗斯国家有关的机密文档,共包含 34 个“基础文件”,详细说明了位于圣彼得堡的 Peter-Service 公司协助俄罗斯政府所进行的一系列监控活动。Peter-Service 公司是俄罗斯国家监控机构的承包商,成立于1992年,主营计费解决方案,并主要为俄罗斯的移动电信运营商提供软件。

PETER-SERVICE 开发和部署的技术远远超出了传统的计费解决方案,已经涉足了监控领域。虽然运营商在俄罗斯必须遵守严格的监管法律,但也没到强制性的地步。而 PETER-SERVICE 却异常积极地与国家情报机构建立伙伴关系和商业合作。

事实上,PETER-SERVICE 作为国家监控合作伙伴,地位是独一无二的。利用其提供给移动运营商的产品,PETER-SERVICE 能够获取到大量俄罗斯用户的信息,包括电话、消息记录、设备标识符(IMEI,MAC地址)、网络标识符(IP地址)、信元塔信息等。俄罗斯当局对这些信息很感兴趣,因此他们成为了这个监控设施的主要访问者。

值得注意的是,这些文件都没有提到俄罗斯情报机构 FSB,只是说是俄罗斯“国家机构”。

从 DRS 、TMD 系统到 DDPI * GRID 新产品

根据俄罗斯法律,电信运营商必须维护一个可以存储三年数据的数据保留系统(DRS)。

意大利媒体 La Repubblica 的记者 Stefania Maurizi 表示:

“eter-Service DRS 系统允许俄罗斯国家机构在数据库中查询所有存储的数据,例如某些电话公司客户打出的电话、所使用的支付系统、为特定移动设备提供的信元等。维基解密公布的手册内容包含机构在这一巨大数据库中搜索的界面图像,因此访问可以简单直观。根据Wikileaks的说法,Peter-Service 的 DRS 解决方案可以在一个集群中每天处理 500,000,000 个连接,系统性能较高。搜索用户一天内相关记录的平均时间为10秒。“法律规定运营商必须设置数据保留系统,用于在本地存储所有通信记录(元数据),且至少保留三年。国家情报局可使用内置于 DRS 中的 Protocol 538 适配器访问存储的信息。”

Peter-Service 还开发了一个名为流量数据仓库(Traffic Data Mart,TMD)的系统,用于记录和监控所有在运营商系统注册的移动设备的 IP 流量。因此,俄罗斯机构可以跟踪目标的在线活动,包括访问的网站、论坛、社交媒体等。

TDM 维护了一个分类域名列表, “覆盖所有国家机构感兴趣的领域:被列入黑名单的网站、犯罪网站、博客、网络邮件、武器、僵尸网络、麻醉品、投注、侵略、种族主义、恐怖主义等。”

根据收集的信息,系统允许在指定的时间范围内订阅的户设备(通过 IMEI / TAC、品牌、型号识别)创建报告:按照数量排名的顶级类别、顶级站点、按时间排列的顶级站点、协议使用情况(浏览、邮件、电话、比特流)和流量/时间分配等。维基解密指出,Peter-Service 2013 年在公司网站上发布的 PPT 表明,公司当时专注于开发名为 DDPI * GRID 的新产品。DDPI * GRID 是深度数据包检测的硬件设备,采用“黑盒子”的形式,能够处理每单位 10Gb / s 的流量。且国家供应商正在将基础设施中的互联网流量聚合起来,并将整个流转发/复制到 DPI * GRID 单元中。

DPI * GRID 可以检查并分析流量(不过该 PPT 没有描述详细过程);所得到的元数据和提取的信息被收集在数据库中用于进一步的调查。那些通过 10Gb / s 连接将聚合IP 流量发送到 MDH 进行处理的区域供应商,可以使用相似但又较小的 MDH / DRS 解决方案。

Peter-Service 表示:

斯诺登曾说:“掌握了信息的人就能掌控世界” 。这表明奥巴马在美国的权力是也依赖于 NSA 的大规模监控。俄罗斯也必须加强能力,更好地利用数据和自身的力量。

新产品从美国 NSA 的棱镜计划汲取经验,有助于执法部门、情报部门和其他相关部门结为联盟,在俄罗斯建立相应的数据采集业务。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。