當前位置：安全 → 企業動態 → 正文

維基解密瞄準俄羅斯：國家機構承包商Peter-Service提供的大規模監控系統公諸

責任編輯：editor007 作者：AngelaY |來源：企業網D1Net 2017-09-21 20:59:39 本文摘自：黑客與極客

維基解密日前發布了一批名為 “Spy File Russia” 的文件，詳細介紹了俄羅斯 Peter-Service 公司協助國家機構部署的監控設施。該設施可被俄羅斯機構用于監控公民的網絡活動和移動設備。

維基解密的意大利媒體合作伙伴“ La Repubblica”表示：

這些泄露的文件涵蓋 2007 年至 2015 年 6 月之間該設施的監控詳情。

　　國家監控機構承包商 Peter-Service

這是維基解密第一次發布與俄羅斯國家有關的機密文檔，共包含 34 個“基礎文件”，詳細說明了位于圣彼得堡的 Peter-Service 公司協助俄羅斯政府所進行的一系列監控活動。Peter-Service 公司是俄羅斯國家監控機構的承包商，成立于1992年，主營計費解決方案，并主要為俄羅斯的移動電信運營商提供軟件。

PETER-SERVICE 開發和部署的技術遠遠超出了傳統的計費解決方案，已經涉足了監控領域。雖然運營商在俄羅斯必須遵守嚴格的監管法律，但也沒到強制性的地步。而 PETER-SERVICE 卻異常積極地與國家情報機構建立伙伴關系和商業合作。

事實上，PETER-SERVICE 作為國家監控合作伙伴，地位是獨一無二的。利用其提供給移動運營商的產品，PETER-SERVICE 能夠獲取到大量俄羅斯用戶的信息，包括電話、消息記錄、設備標識符（IMEI，MAC地址）、網絡標識符（IP地址）、信元塔信息等。俄羅斯當局對這些信息很感興趣，因此他們成為了這個監控設施的主要訪問者。

值得注意的是，這些文件都沒有提到俄羅斯情報機構 FSB，只是說是俄羅斯“國家機構”。

從 DRS 、TMD 系統到 DDPI * GRID 新產品

根據俄羅斯法律，電信運營商必須維護一個可以存儲三年數據的數據保留系統（DRS）。

意大利媒體 La Repubblica 的記者 Stefania Maurizi 表示：

“eter-Service DRS 系統允許俄羅斯國家機構在數據庫中查詢所有存儲的數據，例如某些電話公司客戶打出的電話、所使用的支付系統、為特定移動設備提供的信元等。維基解密公布的手冊內容包含機構在這一巨大數據庫中搜索的界面圖像，因此訪問可以簡單直觀。

根據Wikileaks的說法，Peter-Service 的 DRS 解決方案可以在一個集群中每天處理 500,000,000 個連接，系統性能較高。搜索用戶一天內相關記錄的平均時間為10秒。“法律規定運營商必須設置數據保留系統，用于在本地存儲所有通信記錄（元數據），且至少保留三年。國家情報局可使用內置于 DRS 中的 Protocol 538 適配器訪問存儲的信息。”

Peter-Service 還開發了一個名為流量數據倉庫（Traffic Data Mart，TMD）的系統，用于記錄和監控所有在運營商系統注冊的移動設備的 IP 流量。因此，俄羅斯機構可以跟蹤目標的在線活動，包括訪問的網站、論壇、社交媒體等。

TDM 維護了一個分類域名列表， “覆蓋所有國家機構感興趣的領域：被列入黑名單的網站、犯罪網站、博客、網絡郵件、武器、僵尸網絡、麻醉品、投注、侵略、種族主義、恐怖主義等。”

根據收集的信息，系統允許在指定的時間范圍內訂閱的戶設備（通過 IMEI / TAC、品牌、型號識別）創建報告：按照數量排名的頂級類別、頂級站點、按時間排列的頂級站點、協議使用情況（瀏覽、郵件、電話、比特流）和流量/時間分配等。

維基解密指出，Peter-Service 2013 年在公司網站上發布的 PPT 表明，公司當時專注于開發名為 DDPI * GRID 的新產品。DDPI * GRID 是深度數據包檢測的硬件設備，采用“黑盒子”的形式，能夠處理每單位 10Gb / s 的流量。且國家供應商正在將基礎設施中的互聯網流量聚合起來，并將整個流轉發/復制到 DPI * GRID 單元中。

DPI * GRID 可以檢查并分析流量（不過該 PPT 沒有描述詳細過程）；所得到的元數據和提取的信息被收集在數據庫中用于進一步的調查。那些通過 10Gb / s 連接將聚合IP 流量發送到 MDH 進行處理的區域供應商，可以使用相似但又較小的 MDH / DRS 解決方案。