В России появился спрос на расшифровку трафика популярных мессенджеров – «Коммерсантъ»

Российская компания Con Certeza, разработчик систем «легального контроля» (СОРМ-3) на сетях операторов мобильной и фиксированной связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика таких мессенджеров, как WhatsApp, Viber, Facebook Messenger, Telegram, Skype. Об этом пишет «Коммерсантъ» со ссылкой на копию переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности (ИБ). Подлинность переписки подтвердили техспециалист и гендиректор этой компании.

От потенциального исполнителя требуется «рассмотреть основные мессенджеры – WhatsApp, Viber, Facebook Messenger, Telegram, Skype для платформ iOS и Android. Подготовить экспертное заключение по возможности перехвата чувствительных данных, т. е. идентификаторов сторон общения, паролей, сообщений, при работе с копией трафика и продемонстрировать прототип, если есть возможность», – говорится в документе. То же самое необходимо сделать и с технологией MITM (атака Man-In-The-Middle) и по возможности «продемонстрировать прототип на локальном стенде».

Начать исследование предлагается с Viber. На изучение одного мессенджера отводится два месяца. Оплата работ за каждый мессенджер – 130 000 руб. за выполнение основной части исследования и бонус в 230 000 руб. «в случае получения идентификаторов сторон либо текста при использовании MITM». В качестве цели исследования указывается «реализация или аргументация о невозможности реализации (функций перехвата) в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», пишет сотрудник Con Certeza. Сотрудник ИБ-компании рассказал изданию, что «готов взяться за работу, если по окончании ее результат будет выложен публично, на что получил отказ».

Исследование Con Certeza будет сосредоточено на возможности получения информации о самом факте общения пользователей, «их переписки и в случае успешной реализации MITM подмены ее содержания», – оценивает описание задач гендиректор Qrator Labs Александр Лямин. По его оценке, уязвимость к перехвату топовых мессенджеров на «черном рынке уязвимостей» может стоить десятки тысяч долларов.

По данным kartoteka.ru, 76% ООО «Кон цертеза» принадлежит Михаилу Лемешеву, а 24% – ООО «НЛП груп», которым также владеет Лемешев и ООО «Кон цертеза».