Команда хакеров Digital Revolution опубликовала в сети внутреннюю документацию компании 0day, согласно которой она намеревалась получить контракты на реализацию контроля за Рунетом. Данные были получены после взлома почты сотрудников 0day.
Хакеры выложили в открытый доступ данные из переписки между сотрудниками компании Александром Каледой и А. Жаболенко (подлинность переписки пока не подтверждена).
Среди прочего в ней содержались наброски владельца и руководителя 0day Руслана Гилязова для «диалога с министром связи и массовых коммуникаций». В них он рассуждает, от какого имени идти к министру — от лица МГУ или своей компании (Гилязов является научным сотрудником МГУ, а 0day состоит из сотрудников Университета).
Состоялась ли эта встреча — неизвестно.
Далее Гилязов обозначает три направления, в рамках которых он намеревается работать с государством: DPI, цифровая экономика, а также Пакет Яровой и СОРМ-2.
Когда Гилязов говорит про DPI, он упоминает Ростелеком, который якобы уже имеет договорености на операционном уровне с Роскомнадзором (компания RDP.RU, частично принадлежащая венчурному фонду Ростелекома, действительно была выбрана Роскомнадзором в качестве поставщика для DPI — прим. КД). Кроме того, здесь упоминаются поддержка 0day от ФСБ и планируемые бюджеты со сроками освоения.
Вместе с перепиской была опубликована презентация компании 0day, в которой описывается оборудование и ПО для отслеживания трафика. Среди него некий программный продукт «Метка», разработанный в рамках СОРМ-2, который позволяет контролировать пользователей, использующих средства анонимизации, анализировать протоколы игровых платформ для выявления текстовых и голосовых пакетов, анализировать перемещения абонентов мобильной сети, формировать поведенческие моделей и социальные связи, фильтровать данные с использованием DPI, в том числе по ключевым словам.
Еще одна интересная находка хакеров — это анкета Роскомнадзора для производителей и разработчиков продуктов для DPI. В ней отдельно упомянуты Telegram и VPN-протоколы.
Ну и отдельно стоит упомянуть внутренний регламент 0day, согласно которому сотрудники отчитываются об приходе/уходе через «запрещенный» мессенджер.
Судя по презентации, 0day работает с крупными государственными и частными компаниями, в числе которых РЖД, Сбербанк, МТС-банк, Билайн, Ростелеком, МГИМО, МГУ и Росатом, а также некоторые центры ФСБ. Для одного из них даже был создан демонстрационный стенд, который показывает, как осуществить сбор данных об использующихся прокси для Telegram в рамках локальной сети.
