维基解密日前发布了一批名为 “spy file russia” 的文件,详细介绍了俄罗斯 peter-service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。
维基解密的意大利媒体k8凯发天生赢家的合作伙伴“ la repubblica”表示:
这些泄露的文件涵盖 2007 年至 2015 年 6 月之间该设施的监控详情。
国家监控机构承包商 peter-service
这是维基解密第一次发布与俄罗斯国家有关的机密文档,共包含 34 个“基础文件”,详细说明了位于圣彼得堡的 peter-service 公司协助俄罗斯政府所进行的一系列监控活动。peter-service 公司是俄罗斯国家监控机构的承包商,成立于1992年,主营计费k8凯发天生赢家的解决方案,并主要为俄罗斯的移动电信运营商提供软件。
peter-service 开发和部署的技术远远超出了传统的计费k8凯发天生赢家的解决方案,已经涉足了监控领域。虽然运营商在俄罗斯必须遵守严格的监管法律,但也没到强制性的地步。而 peter-service 却异常积极地与国家情报机构建立伙伴关系和商业合作。
事实上,peter-service 作为国家监控k8凯发天生赢家的合作伙伴,地位是独一无二的。利用其提供给移动运营商的产品,peter-service 能够获取到大量俄罗斯用户的信息,包括电话、消息记录、设备标识符(imei,mac地址)、网络标识符(ip地址)、信元塔信息等。俄罗斯当局对这些信息很感兴趣,因此他们成为了这个监控设施的主要访问者。
值得注意的是,这些文件都没有提到俄罗斯情报机构 fsb,只是说是俄罗斯“国家机构”。
从 drs 、tmd 系统到 ddpi * grid 新产品
根据俄罗斯法律,电信运营商必须维护一个可以存储三年数据的数据保留系统(drs)。
意大利媒体 la repubblica 的记者 stefania maurizi 表示:
“eter-service drs 系统允许俄罗斯国家机构在数据库中查询所有存储的数据,例如某些电话公司客户打出的电话、所使用的支付系统、为特定移动设备提供的信元等。维基解密公布的手册内容包含机构在这一巨大数据库中搜索的界面图像,因此访问可以简单直观。
根据wikileaks的说法,peter-service 的 drs k8凯发天生赢家的解决方案可以在一个集群中每天处理 500,000,000 个连接,系统性能较高。搜索用户一天内相关记录的平均时间为10秒。“法律规定运营商必须设置数据保留系统,用于在本地存储所有通信记录(元数据),且至少保留三年。国家情报局可使用内置于 drs 中的 protocol 538 适配器访问存储的信息。”
peter-service 还开发了一个名为流量数据仓库(traffic data mart,tmd)的系统,用于记录和监控所有在运营商系统注册的移动设备的 ip 流量。因此,俄罗斯机构可以跟踪目标的在线活动,包括访问的网站、论坛、社交媒体等。
tdm 维护了一个分类域名列表, “覆盖所有国家机构感兴趣的领域:被列入黑名单的网站、犯罪网站、博客、网络邮件、武器、僵尸网络、麻醉品、投注、侵略、种族主义、恐怖主义等。”
根据收集的信息,系统允许在指定的时间范围内订阅的户设备(通过 imei / tac、品牌、型号识别)创建报告:按照数量排名的顶级类别、顶级站点、按时间排列的顶级站点、协议使用情况(浏览、邮件、电话、比特流)和流量/时间分配等。
维基解密指出,peter-service 2013 年在公司网站上发布的 ppt 表明,公司当时专注于开发名为 ddpi * grid 的新产品。ddpi * grid 是深度数据包检测的硬件设备,采用“黑盒子”的形式,能够处理每单位 10gb / s 的流量。且国家供应商正在将基础设施中的互联网流量聚合起来,并将整个流转发/复制到 dpi * grid 单元中。
dpi * grid 可以检查并分析流量(不过该 ppt 没有描述详细过程);所得到的元数据和提取的信息被收集在数据库中用于进一步的调查。那些通过 10gb / s 连接将聚合ip 流量发送到 mdh 进行处理的区域供应商,可以使用相似但又较小的 mdh / drs k8凯发天生赢家的解决方案。
peter-service 表示:
斯诺登曾说:“掌握了信息的人就能掌控世界” 。这表明奥巴马在美国的权力是也依赖于 nsa 的大规模监控。俄罗斯也必须加强能力,更好地利用数据和自身的力量。
新产品从美国 nsa 的棱镜计划汲取经验,有助于执法部门、情报部门和其他相关部门结为联盟,在俄罗斯建立相应的数据采集业务。
试用申请