Theo nguồn tin từ TechCrunch, một công ty viễn thông Nga chuyên phát triển công nghệ cho phép các công ty điện thoại và internet thực hiện giám sát và kiểm duyệt web đã bị tấn công. Trang web của công ty đã bị xâm nhập và dữ liệu từ máy chủ của họ đã bị đánh cắp.
Được thành lập tại Nga, Protei cung cấp các hệ thống viễn thông cho các nhà cung cấp điện thoại và internet ở hàng chục quốc gia, bao gồm Bahrain, Ý, Kazakhstan, Mexico, Pakistan và phần lớn khu vực trung tâm châu Phi. Hiện có trụ sở chính tại Jordan, công ty này bán công nghệ hội nghị video và các giải pháp kết nối internet, cũng như thiết bị giám sát và các sản phẩm lọc web, chẳng hạn như hệ thống kiểm tra gói tin sâu (deep packet inspection systems).
Chưa rõ chính xác thời điểm hoặc cách thức Protei bị tấn công, nhưng một bản sao trang web của công ty được lưu trên Wayback Machine của Internet Archive cho thấy nó đã bị xâm nhập vào ngày 8 tháng 11. Trang web đã được khôi phục ngay sau đó.
Trong vụ tấn công, hacker đã lấy được nội dung của máy chủ web của Protei – khoảng 182 gigabyte tệp – bao gồm cả email từ nhiều năm trước.
Một bản sao dữ liệu của Protei đã được cung cấp cho DDoSecrets, một tập thể minh bạch phi lợi nhuận lập chỉ mục các bộ dữ liệu bị rò rỉ vì lợi ích công cộng, bao gồm dữ liệu từ cơ quan thực thi pháp luật, cơ quan chính phủ và các công ty tham gia vào ngành công nghiệp giám sát.
Mohammad Jalal, giám đốc điều hành chi nhánh của Protei ở Jordan, đã không trả lời yêu cầu bình luận về vụ việc.
Danh tính của hacker vẫn chưa được biết, cũng như động cơ của họ, nhưng trang web bị xâm nhập có nội dung: “Một nhà cung cấp DPI/SORM khác đã sụp đổ.” Thông điệp này có thể đề cập đến việc công ty bán hệ thống kiểm tra gói tin sâu và công nghệ lọc internet khác cho hệ thống chặn hợp pháp do Nga phát triển được gọi là SORM.
SORM là hệ thống chặn hợp pháp chính được sử dụng trên khắp nước Nga cũng như một số quốc gia khác sử dụng công nghệ của Nga. Các nhà cung cấp điện thoại và internet cài đặt thiết bị SORM trên mạng của họ, cho phép chính phủ của các quốc gia này lấy nội dung cuộc gọi, tin nhắn văn bản và dữ liệu duyệt web của khách hàng mạng.
Các thiết bị kiểm tra gói tin sâu cho phép các công ty viễn thông xác định và lọc lưu lượng truy cập web tùy thuộc vào nguồn của nó, chẳng hạn như trang web truyền thông xã hội hoặc ứng dụng nhắn tin cụ thể và chặn có chọn lọc quyền truy cập. Các hệ thống này được sử dụng để giám sát và kiểm duyệt ở những khu vực mà quyền tự do ngôn luận và bày tỏ bị hạn chế.
Citizen Lab báo cáo vào năm 2023 rằng gã khổng lồ viễn thông Iran Ariantel đã tham khảo ý kiến của Protei về công nghệ ghi nhật ký lưu lượng truy cập internet và chặn quyền truy cập vào một số trang web nhất định. Các tài liệu được Citizen Lab xem và công bố cho thấy Protei đã quảng cáo khả năng hạn chế hoặc chặn quyền truy cập vào các trang web đối với những người cụ thể hoặc toàn bộ dân số.
Nguồn: TechCrunch
