Взломанная переписка выявила привлечение МГУ к блокировке Telegram и слежке за пользователями

Сегодня хакерская группировка Digital Revolution выложила в открытый доступ некоторые файлы из взломанной переписки компании 0day technologies. Как следует из этих документов, компания построена на базе сотрудников МГУшной лаборатории Математических проблем компьютерной безопасности (МПКБ), руководит которой Руслан Гилязов. Он же возглавляет 0day technologies. Документы также указывают, что сотрудники компании активно помогали Роскомнадзору и ФСБ в деятельности, связанной с цензурой интернета, в том числе по блокировке Telegram, пакету Яровой и СОРМ.
В этом наброске тезисов для общения с министром связи и массовых коммуникаций откровенно описываются направления деятельности компании:


В том же письме Гилязов обещает разобраться с Telegram и хвастается взаимодействием с ФСБ:
DPI Есть указа президента о внедрении DPI, чтобы уметь блокировать незаконные ресурсы. В частности. Telegram. Как ты можешь заметить у них ничего не получается и Telegram по-прежнему работает. У нас есть высокопроизводительное решение, которое успешно решает эту задачу. Нас поддерживает 12 и 18


Из того же письма можно составить представление и о бюджетах компании:
II. Цифровая экономика Нас поддерживает один из центров компетенции, а именно ПАО «Сбербанк» и то не очень сильно. Мы можем закрыть там огромное количество тем, но нам не хватает административного ресурса. Я тут порядка 100 млн пытаюсь на исследования в МГУ завести, но это мелочь по сравнению с


Во взломанных документах есть и презентация компании, из которой можно узнать, что программное обеспечение 0day для СОРМ-2 «Метка» может ставить на контроль абонентов, использующих средства анонимизации, анализировать протоколы игровых платформ для выявления текстовых и голосовых пакетов, анализировать перемещения абонентов мобильной сети, фильтровать данные с использованием DPI, в том числе по ключевым словам, и даже формировать поведенческие модели и социальные связи:



А так устроена система URL-фильтрации трафика:


Таким образом устроена система слежки за пользователями:




А вот требования Роскомнадзора по блокировке Telegram. Похоже, задача «надежной блокировки с вероятностью 99,9%» оказалась 0day не по зубам.


Самое забавное, что сотрудники 0day используют Telegram в своей работе!
Приложение ЛИ К принту от 19 феерия 2018 гШ М2018/02-1Ш Положение по учету рабочего времени сотрудников ООО «ОДТ» 1. Каждый сотрудник обязан регистрировать приход/уход на работу; 2. Регистрация прихода/ухода осуществляется в мобильном приложении Telegram отправкой соответствующего сообщения

На момент публикации связаться с сотрудниками 0day The Insider не удалось.
Ранее The Insider публиковал выдержки из взломанной почты Роскомнадзора, подробнее об этом читайте в материале «Наблюдение за наблюдающим: взломанная почта Роскомнадзора вскрыла факты коррупции и цензуры».