फोन और इंटरनेट प्रदाताओं के लिए निगरानी तकनीक विकसित करने वाली एक रूसी दूरसंचार कंपनी को हैक कर लिया गया, हमलावरों ने 182 गीगाबाइट डेटा चुरा लिया और उसकी वेबसाइट को नष्ट कर दिया। उल्लंघन ने प्रोटीनी नामक कंपनी को निशाना बनाया, जो बहरीन, इटली, कजाकिस्तान, मैक्सिको और पाकिस्तान सहित दर्जनों देशों की सरकारों को डीप पैकेट निरीक्षण प्रणाली और सेंसरशिप उपकरण बेचती है।
की हैक प्रोटीन निगरानी प्रौद्योगिकी क्षेत्र में एक महत्वपूर्ण उल्लंघन का प्रतिनिधित्व करता है, जो एक कंपनी की आंतरिक कार्यप्रणाली को उजागर करता है जो सरकारों को अपने नागरिकों के संचार की निगरानी और सेंसर करने में मदद करता है। मूल रूप से रूस में स्थापित जॉर्डन-मुख्यालय वाली फर्म ने खुद को अपनी तकनीक द्वारा सक्षम डिजिटल घुसपैठ रणनीति के अंत में पाया।
यह हमला तब सामने आया जब 8 नवंबर को हैकर्स ने प्रोटी की वेबसाइट को नष्ट कर दिया वेबैक मशीन पर संग्रहीत प्रतियां. विरूपण संदेश – “एक और DPI/SORM प्रदाता नष्ट हो गया” – आकस्मिक बर्बरता नहीं थी, बल्कि कंपनी के मुख्य व्यवसाय डीप पैकेट निरीक्षण प्रणाली और निगरानी उपकरण बेचने का एक स्पष्ट संदर्भ था।
प्रोटेई दूरसंचार उद्योग के एक विवादास्पद कोने में काम करती है, जो सरकारों को इंटरनेट ट्रैफ़िक की निगरानी और नियंत्रण करने के लिए उपकरण प्रदान करती है। कंपनी की ग्राहक सूची मध्य अफ्रीका, मध्य पूर्व और उससे आगे के दर्जनों देशों तक फैली हुई है, जहां इसकी तकनीक अधिकारियों को दूरसंचार नेटवर्क से कॉल, टेक्स्ट संदेश और वेब ब्राउज़िंग डेटा को इंटरसेप्ट करने में मदद करती है।
उल्लंघन के कारण हमलावरों को प्रोटीन के वेब सर्वर से लगभग 182 गीगाबाइट संवेदनशील फ़ाइलें मिलीं, जिनमें वर्षों के आंतरिक ईमेल भी शामिल थे जो ग्राहक संबंधों और व्यावसायिक प्रथाओं को प्रकट कर सकते थे। डेटा का यह भंडार तब से उपलब्ध कराया गया है DDoSecretsएक पारदर्शिता समूह जो सार्वजनिक हित अनुसंधान के लिए लीक हुए डेटासेट उपलब्ध कराने में माहिर है।
प्रोटीन की प्रौद्योगिकी SORM के आसपास केंद्रित है, जो रूस की वैध अवरोधन प्रणाली है जिसे कई देशों में निर्यात किया गया है ताकि उनकी आबादी पर नजर रखी जा सके। फ़ोन और इंटरनेट प्रदाता सीधे अपने नेटवर्क पर SORM उपकरण स्थापित करते हैं, जिससे पिछले दरवाजे बनते हैं जो सरकारी एजेंसियों को किसी भी ग्राहक के संपूर्ण डिजिटल संचार तक पहुँचने की अनुमति देते हैं।
कंपनी के डीप पैकेट निरीक्षण उपकरण सरल निगरानी से परे हैं – वे सोशल मीडिया प्लेटफ़ॉर्म से लेकर मैसेजिंग ऐप तक विशिष्ट प्रकार के वेब ट्रैफ़िक की पहचान कर सकते हैं और चुनिंदा रूप से एक्सेस को ब्लॉक कर सकते हैं। यह क्षमता सूचना प्रवाह को नियंत्रित करने और असहमति को दबाने की कोशिश करने वाली सत्तावादी सरकारों के लिए प्रोटेई की प्रणालियों को विशेष रूप से मूल्यवान बनाती है।
सिटीजन लैब का 2023 शोध खुलासा किया कि कैसे ईरानी टेलीकॉम दिग्गज एरिएंटेल ने ट्रैफिक लॉगिंग और वेबसाइट ब्लॉकिंग क्षमताओं को लागू करने के बारे में प्रोटीनी के साथ परामर्श किया। आंतरिक दस्तावेज़ों से पता चला है कि प्रोटीन विशिष्ट व्यक्तियों या संपूर्ण जनसंख्या क्षेत्रों के लिए इंटरनेट पहुंच को प्रतिबंधित करने की अपनी तकनीक की क्षमता को बढ़ावा दे रहा है।
