2016-10-4 08:01 |
Из переписки российской компании Con Certeza с техническим специалистом другой российской компании следует, что Con Certeza ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров, сообщают СМИ.
Подлинность переписки подтвердили технический специалист и гендиректор компании, с которой переписывалась Con Certeza. Сотрудник Con Certeza не ответил на вопросы, но пообещал переслать их «тем, кто в курсе ситуации». Сама Con Certeza разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи. Переписку она вела с компанией из сферы информационной безопасности, пишет «Коммерсант».
«Примерный состав работ такой. Рассмотреть основные мессенджеры - WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, то есть идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика, и продемонстрировать прототип, если есть возможность», - говорится в письме сотрудника Con Certeza.
«Сделать то же самое, но с MITM (атака Man-In-The-Middle) и, если возможность есть, продемонстрировать прототип на локальном стенде», - говорится в письме.
Согласно переписке, на исследование одного мессенджера дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тыс. рублей за выполнение основной части исследования и 230 тыс. рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MITM».
Цель исследования - «реализация или аргументация о невозможности реализации (данных функций) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет сотрудник Con Certeza.
«Я был готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ», - рассказал специалист ИБ-компании, с которым вели переписку из Con Certeza.
По данным kartoteka. ru, 76% ООО «Кон Цертеза» принадлежит Михаилу Лемешеву, а 24% - ООО «НЛП Груп», владельцами которого также являются Михаил Лемешев и ООО «Кон Цертеза». На сайте «НЛП Груп» указаны ряд проектов с МТС, двое источников на рынке телекоммуникаций утверждают, что группа создана людьми из числа бывших сотрудников МТС и в основном обслуживает этого оператора.
Глава Con Certeza Андрей Лемешев упоминался в закупочной документации МТС в 2007 году как сотрудник оператора. В МТС от комментариев отказались.
Напомним, в Минкомсвязи сообщили, что чиновники уже несут ответственность за использование несертифицированных электронных средств, в том числе мессенджеров, для обсуждения рабочих вопросов, которые составляют служебную тайну.
Закладки:
.
Подробнее читайте на vz.ru ...