Wikileaks: компания из СПб разработала систему для слежки за гражданами

Александр Панасенко 19 Сентября 2017 - 19:48

...

Wikileaks: компания из СПб разработала систему для слежки за гражданами

В Wikileaks опубликовали утечку в рамках серии Spy Files Russia, среди которых документы российской компании «Петер-Сервис» с 2007 по 2015 год. В них говорится об инструменте, с помощью которого правительство следило за российскими интернет-пользователями и абонентами сотовых сетей. Об этом сообщает TechCrunch.

Wikileaks утверждает, что российская компания «Петер-Сервис», поставляющая программное обеспечение телекоммуникационным компаниям, устанавливает инфраструктуру, которая позволяет следить за цифровой активностью россиян. Аналогичную программу снятия информации с технических каналов связи использовало Агентство национальной безопасности США и Центр правительственной связи Великобритании (о них Эдвард Сноуден заявлял в 2013 году), пишет incrussia.ru.

«Сегодня технологии, разработанные компанией „Петер-Сервис”, выходят далеко за рамки классического процесса биллинга и распространяются в сферах слежения и контроля. … По всей видимости, компанию не заставляют подчиняться строгим законам о слежке — она активно стремится к сотрудничеству и созданию коммерческих возможностей с государственным разведывательным аппаратом.

Фактически „Петер-Сервис” выступает единственным партнером по слежке, поскольку продукты компании дают доступ к данным российских клиентов мобильных операторов, которые оставляют открытыми для компании ценные метаданные, включая записи разговоров и текстовые сообщения, идентификаторы устройств (IMEI, MAC-адреса), идентификаторы сети (IP-адреса), информацию о сотовых вышках и многое другое».

La Repubblica пишет, что «Петер-Сервис» хранит информацию с телетрафиком и позволяет госорганам запрашивать базу данных с сохраненной информацией. Это могут быть звонки на определенный номер телефона или данные об использованных платежных системах. В Wikileaks также опубликовали руководства пользователя с изображениями интерфейсов, которые позволяют искать информацию в базах данных.

В TechCrunch отмечают, что в документах не упоминается Федеральная служба безопасности (ФСБ), а говорится о «государственных органах», которые включают в себя «правоохранительные органы».

Wikileaks утверждает, что в «Петер-Сервис» могут обрабатывать до 500 млн соединений в сутки. При этом время поиска записей варьируется от одного дня до десяти секунд. В документах говорится, что компания разработала инструмент Traffic Data Mart (TDM), который позволяет узнать, какие сайты и социальные сети посещал человек, сколько времени он тратит на посещение определенного сайта, а также с помощью какого электронного устройства человек посещал сайт.

TDM записывает и контролирует IP-трафик мобильных устройств, зарегистрированных у оператора. Этот инструмент ведет список доменов по категориям, среди которых запрещенные сайты, блоги, электронная почта, сайты с оружием, ботнеты, а также ресурсы с наркотиками или сайты с террористическим контентом.

«На основе собранной информации система позволяет создавать отчеты по устройствам абонентов (идентифицированным по IMEI/TAC, бренду и модели) в течение определенного периода времени».

Inc. направил в компанию «Петер-Сервис» запрос о комментарии и ожидает ответа.

Компания «Петер-Сервис» была создана в 1992 году. Она предоставляет биллинговые решения, а также поставляет программное обеспечение телекоммуникационным компаниям. Среди клиентов «Петер-Сервис» компании «МегаФон», «Ростелеком», «Газпром телеком», МТС и Yota.

Официальный комментарий пресс-службы:

«Петер-Сервис» действует в строгом соответствии с законодательством стран, в которых присутствуют наши клиенты. Неприкосновенность частной жизни - один из постулатов нашей работы. Сотрудники компании не имеют доступа к абонентским данным, тем более компания никогда не передавала информацию об абонентах наших клиентов спецслужбам какой-либо страны. Каждая биллинговая система реализует функции для интеграции с другими системами оператора. Наши практики по разработке определенных законодательством функций соответствуют всем стандартам качества, аналогичным другим крупным поставщикам биллинговых систем. При этом за последние два года «Петер-Сервис» не имеет ни одного действующего контракта с любым государственным агентством или ведомством.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 16 Декабря 2025 - 09:26

Android Трояны Социальная инженерия Домашние пользователи Лаборатория Касперского

Новый Android-троян Frogblight крадёт данные, притворяясь госприложением

Специалисты «Лаборатории Касперского» обнаружили новый сложный Android-троян под названием Frogblight, который нацелен в первую очередь на пользователей из Турции. Зловред маскируется под легитимные государственные приложения и сочетает в себе функции банковского трояна и полноценного шпионского инструмента.

Первые образцы Frogblight были зафиксированы в августе 2025 года. С самого начала вредоносная программа делала ставку на социальную инженерию: она выдавала себя за приложение для доступа к материалам судебных дел через официальные государственные порталы Турции.

Основной канал распространения — смишинг. Потенциальным жертвам приходят сообщения о якобы возбуждённом судебном деле с предложением срочно установить «официальное» приложение.

После инсталляции всё выглядит максимально правдоподобно: Frogblight открывает настоящий государственный веб-сайт для доступа к судебным документам прямо внутри встроенного WebView.

Параллельно зловред запрашивает подозрительные разрешения: доступ к СМС, файлам, информации об устройстве и другим функциям. Когда пользователь пытается войти в онлайн-банк через предложенные варианты, Frogblight внедряет вредоносный JavaScript-код и перехватывает все введённые данные, отправляя их на серверы злоумышленников.

Всего троян запрашивает 24 различных разрешения. Среди них — управление СМС, доступ к контактам, службе специальных возможностей (Accessibility Services), обход ограничений энергосбережения и многое другое. Такой набор фактически даёт атакующим полный контроль над заражённым устройством.

По данным «Лаборатории Касперского», Frogblight активно дорабатывался в течение сентября 2025 года. Каждая новая версия получала дополнительные возможности. Более поздние варианты маскировались уже под браузер Chrome и обзаводились расширенной шпионской функциональностью: выгрузкой списка контактов, журналов вызовов и записью нажатий клавиш с помощью собственной клавиатуры.

Свежие образцы используют WebSocket вместо REST API для связи с управляющей инфраструктурой, что указывает на дальнейшее развитие платформы. Кроме того, зловред умеет определять запуск в эмуляторе и не активируется на устройствах в США — это говорит о достаточно опытных разработчиках.

Отдельный интерес у исследователей вызвали признаки модели Malware-as-a-Service. Например, Kaspersky обнаружила веб-панель управления, через которую можно сортировать заражённые устройства по установленным банковским приложениям и запускать массовые СМС-рассылки. Использование специальных ключей для аутентификации WebSocket-соединений также укладывается в эту схему.

Точной атрибуции пока нет, но специалисты нашли заметные пересечения Frogblight с семейством Coper, код которого размещался на GitHub. Комментарии в исходниках, написанные на турецком языке, позволяют предположить, что разработчики — носители языка.

«Лаборатория Касперского» уже опубликовала индикаторы компрометации: хеши APK-файлов, домены и IP-адреса управляющих серверов, а также ссылки на ресурсы распространения. В продуктах компании зловред детектируется как HEUR:Trojan-Banker.AndroidOS.Frogblight. и родственными сигнатурами.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »