Een Russisch telecommunicatiebedrijf dat technologie ontwikkelt waarmee telefoon- en internetbedrijven websurveillance en censuur kunnen uitvoeren, is gehackt, zijn website is onleesbaar gemaakt en er zijn gegevens van zijn servers gestolen, zo heeft TechCrunch vernomen.
Protei, opgericht in Rusland, maakt telecommunicatiesystemen voor telefoon- en internetproviders in tientallen landen, waaronder Bahrein, Italië, Kazachstan, Mexico, Pakistan en een groot deel van Centraal-Afrika. Het bedrijf, dat nu zijn hoofdkantoor in Jordanië heeft, verkoopt videoconferentietechnologie en internetconnectiviteitsoplossingen, evenals bewakingsapparatuur en webfilterproducten zoals deep packet inspection-systemen.
Het is niet precies duidelijk wanneer en hoe Protei werd gehackt, maar a kopie van de website van het bedrijf opgeslagen op de Wayback Machine van het internetarchief laat zien dat deze op 8 november werd vernietigd. De website werd kort daarna hersteld.
Tijdens de inbreuk heeft de hacker de inhoud van Protei’s webserver verkregen (ongeveer 182 gigabyte aan bestanden), inclusief e-mails die al jaren oud zijn.
Er werd een kopie van de gegevens van Protei verstrekt DDoGeheimeneen non-profit transparantiecollectief dat gelekte datasets indexeert in het algemeen belang, inclusief gegevens van wetshandhavers, overheidsinstanties en bedrijven die betrokken zijn bij de surveillance-industrie.
Mohammad Jalal, de directeur van de Jordaanse vestiging van Protei, reageerde niet op een verzoek om commentaar op de inbreuk.
De identiteit van de hacker is onbekend, evenals hun motieven, maar op de onleesbare website stond: “een andere DPI/SORM-provider bijt in het stof.” Het bericht verwijst waarschijnlijk naar de verkoop door het bedrijf van deep packet inspection-systemen en andere internetfiltertechnologie aan het in Rusland ontwikkelde legale afluistersysteem. bekend als SORM.
SORM is het belangrijkste legale afluistersysteem dat in heel Rusland wordt gebruikt diverse andere landen die gebruik maakt van Russische technologie. Telefoon- en internetproviders installeren SORM-apparatuur op hun netwerken waarmee de overheden van hun land de inhoud van oproepen, sms-berichten en webbrowsergegevens van de klanten van het netwerk kunnen verkrijgen.
Met deep-packet-inspectie-apparaten kunnen telecombedrijven webverkeer identificeren en filteren, afhankelijk van de bron, zoals een sociale-mediasite of een specifieke berichten-app, en selectief de toegang blokkeren. Deze systemen worden gebruikt voor toezicht en censuur in regio’s waar de vrijheid van meningsuiting en meningsuiting beperkt is.
Burgerlaboratorium gerapporteerd in 2023 dat de Iraanse telecommunicatiegigant Ariantel met Protei had overlegd over technologie om internetverkeer te loggen en de toegang tot bepaalde websites te blokkeren. Uit documenten die door Citizen Lab zijn ingezien en gepubliceerd, blijkt dat Protei de mogelijkheid van zijn technologie aanprees om de toegang tot websites voor specifieke individuen of hele segmenten van de bevolking te beperken of te blokkeren.
