یک شرکت مخابراتی روسی که فناوری لازم برای نظارت و سانسور وب را برای شرکت‌های تلفن و اینترنت توسعه می‌دهد، هک شده، وب‌سایتش تخریب شده و داده‌هایی از سرورهایش به سرقت رفته است، همانطور که TechCrunch مطلع شده است.

Protei که در روسیه تأسیس شده است، سیستم‌های مخابراتی برای ارائه‌دهندگان تلفن و اینترنت در ده‌ها کشور از جمله بحرین، ایتالیا، قزاقستان، مکزیک، پاکستان و بخش بزرگی از آفریقای مرکزی تولید می‌کند. این شرکت که اکنون دفتر مرکزی آن در اردن است، فناوری کنفرانس ویدیویی و راه‌حل‌های اتصال به اینترنت، و همچنین تجهیزات نظارتی و محصولات فیلترینگ وب مانند سیستم‌های بازرسی عمیق بسته‌ها را می‌فروشد.

مشخص نیست که Protei دقیقاً چه زمانی یا چگونه هک شده است، اما نسخه‌ای از وب‌سایت این شرکت که در بایگانی اینترنت Wayback Machine ذخیره شده است، نشان می‌دهد که در تاریخ ۸ نوامبر تخریب شده است. وب‌سایت به زودی پس از آن بازیابی شد.

در طول این نفوذ، هکر به محتویات سرور وب Protei دست یافت - حدود ۱۸۲ گیگابایت فایل - از جمله ایمیل‌هایی که مربوط به سال‌ها قبل بود.

نسخه‌ای از داده‌های Protei به DDoSecrets، یک گروه شفافیت غیرانتفاعی که مجموعه داده‌های فاش شده را به نفع عموم فهرست‌بندی می‌کند، از جمله داده‌های سازمان‌های اجرای قانون، سازمان‌های دولتی و شرکت‌های فعال در صنعت نظارت، ارائه شد.

محمد جلال، مدیر شاخه Protei در اردن، پیش از انتشار این خبر به درخواست اظهار نظر در مورد این نفوذ پاسخ نداد. جلال در ایمیلی که پس از انتشار این خبر ارسال شد، گفت که این شرکت هیچ وابستگی به روسیه ندارد و "از خروج داده‌ها از سرورهایش اطلاعی ندارد".

هویت هکر و انگیزه‌های او مشخص نیست، اما وب‌سایت تخریب شده می‌خواند: "یکی دیگر از ارائه‌دهندگان DPI/SORM به درک واصل شد". این پیام به احتمال زیاد به فروش سیستم‌های بازرسی عمیق بسته‌ها و سایر فناوری‌های فیلترینگ اینترنت این شرکت برای سیستم رهگیری قانونی توسعه یافته در روسیه که به عنوان SORM شناخته می‌شود، اشاره دارد.

SORM سیستم اصلی رهگیری قانونی است که در سراسر روسیه و همچنین چندین کشور دیگر که از فناوری روسی استفاده می‌کنند، به کار می‌رود. ارائه‌دهندگان تلفن و اینترنت تجهیزات SORM را در شبکه‌های خود نصب می‌کنند که به دولت‌های کشورهایشان اجازه می‌دهد به محتوای تماس‌ها، پیام‌های متنی و داده‌های مرور وب مشتریان شبکه‌ها دسترسی پیدا کنند.

دستگاه‌های بازرسی عمیق بسته‌ها به شرکت‌های مخابراتی اجازه می‌دهند تا ترافیک وب را بر اساس منبع آن، مانند یک وب‌سایت رسانه اجتماعی یا یک برنامه پیام‌رسان خاص، شناسایی و فیلتر کنند و به طور انتخابی دسترسی را مسدود کنند. این سیستم‌ها در مناطقی که آزادی بیان و عقیده محدود است، برای نظارت و سانسور استفاده می‌شوند.

Citizen Lab در سال ۲۰۲۳ گزارش داد که غول مخابراتی ایران، ایرانسل، با Protei در مورد فناوری ثبت ترافیک اینترنت و مسدود کردن دسترسی به وب‌سایت‌های خاص مشورت کرده است. اسناد مشاهده شده و منتشر شده توسط The Citizen Lab نشان می‌دهد که Protei توانایی فناوری خود را برای محدود کردن یا مسدود کردن دسترسی به وب‌سایت‌ها برای افراد خاص یا بخش‌های وسیعی از جمعیت تبلیغ کرده است.

با اظهار نظر جلال به‌روزرسانی شد.