Перевод через
Поиск детективов по городам:
ОТПРАВИТЬ ЗАПРОС КОЛЛЕКТОРУ
ОТПРАВИТЬ ЗАПРОС ДЕТЕКТИВУ

Мониторинг Сети: как это делают спецслужбы

Мониторинг Сети: как это делают спецслужбы

Сообщение Alexandr-Kiev » 07 ноя 2011, 11:54

Мониторинг Сети: как это делают спецслужбы

Андрей Солдатов, Ирина Бороган

28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов -- владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в “Одноклассниках”.

К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил – в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова.

Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.

Синодов на этом не остановился, и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона “Об оперативно-розыскной деятельности” сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.

После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.

По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: “Мне кажется, что упомянутой в посте компании (“Одноклассникам”) очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании.”

Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.

Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ -- это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в Интернете.

В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру “Мастерхост” письмо с просьбой удалить с сайтов caricatura.ru и pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница pravda.ru была тогда временно блокирована, и история получила огласку.

Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для Вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг Интернета.

Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявил конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс рублей. В контракте объясняется, что именно интересует ЦИБ -- информационно-аналитическая система “Семантический архив” компании “Аналитические бизнес решения”.

Кто работает в форумах и блогах

“Семантический архив” и подобные им системы – это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и Интернета, включая блогосферу и социальные сети.

Система мониторинга блогов от "Семантического архива"

Изображение

ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита “Большой восьмерки” в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе, -- как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.

Это, например, информационно-аналитическая система “АРИАН” фирмы Сайтек, “Xfiles” компании “Ай-Теко”, сервис по мониторингу блогов “Медиалогии” и уже упоминутый “Семантический архив” -- продукт компании “Аналитические бизнес решения”.

Офис “Аналитических бизнес решений” располагается в далеком от центра Москвы районе Петровско-Разумовский в здании НИИ Сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшем автоматизированные системы управления для космических аппаратов.

- Наша первая система называлась “Эрудит”. Потом стали делать системы моделирования – электоральные, экономические. В 1999 году поставили это в Ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году выборы губернаторов Путин отменил, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды, я и отец. И стали вести параллельное существование – он пытался делать экономические модели, а я по большей степени анализ СМИ, -- рассказывает Денис.

- А когда появился ваш главный продукт, “Семантический архив”?

- В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам и службам конкурентной разведки.

Денис говорит, что в списке клиентов его компании – Совбез, Минобороны, ФСБ, а в МВД их системе стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, Беларусь (в местное “Управление К” МВД) и Казахстан.

- А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.

- Нашу систему тоже купили. Под саммит “Большой Восьмерки”. Бюджет был, они и покупали.

- Сколько людей у вас работает?

- Около 20 человек.

- А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?

- Да, мы даже разработали в этом году специальный модуль по форумам и блогам.

(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов и система мониторит их по различным показателям).

- Сколько в таком модуле могут работать людей?

- Ну, десятки.

Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.

Павел Львович Пилюгин, высокий мужчина за пятьдесят с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.

СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.

Первое, что он начинает делать – это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (Интернет и социальные сети) массивах информации.

Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в Интернете.

Кроме того, системы, закупаемые российскими силовиками для контроля Интернета, предназначены для работы с открытыми источниками, и технологически неспособны мониторить закрытые аккаунты такие, как например, в facebook.

Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.

СОРМ придет на помощь

Российский интернет пережил несколько скандалов, связанных с СОРМ -- системой оперативно-разыскных мероприятий, позволяющей прослушку и перехват интернет-трафика.

В конце 90-х Интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов – сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.

Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.

К сожалению, наши запросы в компании Facebook и “В Контакте” с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. “А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?” - заявил нам сотрудник одного из подразделений.

Лицензии провайдеров и хостинг-провайдеров, в частности, лицензия на “Услуги связи по передаче данных”, обязывает компании, бизнес которых -- сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналической системой для использования в рамках СОРМ “Семантический архив”. “Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и facebook для нас реальная проблема”, признался тот же сотрудник.

Впрочем, эту проблему тоже можно решить, если принять во внимание на зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:

- Вместо facebook у нас – XiaoNei, вместо twitter'а – Weibo. Обычный способ внедрения Интернет-технологий в Китае, это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате facebook у нас запрещен, также как и twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.

Agentura.Ru 24.10.2011.
Аватара пользователя
Alexandr-Kiev
Уважаемый
 
Сообщения: 388
Зарегистрирован: 14 авг 2011, 14:17
Карма: 1030

Re: Мониторинг Сети: как это делают спецслужбы

Сообщение Игорь Эдуардович » 07 ноя 2011, 12:19

Спасибо!!! Интересная статья.
Аватара пользователя
Игорь Эдуардович
Бывалый
 
Сообщения: 1306
Зарегистрирован: 16 фев 2011, 14:26
Карма: 6261

Re: Мониторинг Сети: как это делают спецслужбы

Сообщение Саратов-Алиби » 07 ноя 2011, 12:23

И здесь СПАСИБО.
Саратов-Алиби
Уважаемый
 
Сообщения: 2417
Зарегистрирован: 30 ноя 2010, 01:32
Карма: 1130

Re: Мониторинг Сети: как это делают спецслужбы

Сообщение Евгений СБ » 07 ноя 2011, 20:08

Спасибо.
Аватара пользователя
Евгений СБ
Бывалый
 
Сообщения: 2706
Зарегистрирован: 17 май 2011, 04:45
Карма: 9695

Секретные материалы. Прощай, никнейм

Сообщение Орлан » 26 ноя 2011, 18:59

Секретные материалы. Прощай, никнейм
Авторы: Ирина Бороган Андрей Солдатов
Источник: Большой город

28 апреля 2011 года 30-летнему журналисту Юрию Синодову позвонил сотрудник Центра информационной безопасности (ЦИБ) ФСБ. Синодов — владелец и главный редактор сайта Roem.ru, специализирующегося на освещении рынка интернет-компаний и социальных сетей, и сотрудник ФСБ попросил его раскрыть данные одного из авторов сайта, писавшего о внутреннем конфликте в «Одноклассниках».

К Синодову уже обращались с такими вопросами в 2007 году, и на этот раз он решил потребовать официального подтверждения. Вскоре он его получил — в виде запроса с гербом ФСБ с адреса cybercrime@fsb.ru, за подписью руководителя одного из подразделений ЦИБ Сергея Михайлова

Тогда Синодов обратился в Управление собственной безопасности ФСБ с просьбой проверить, является ли такое внимание к авторам его сайта законным. В ответе первого заместителя Оперативного управления ЦИБ А. Лютикова утверждалось, что запрос легитимен и носит справочный характер.

Синодов на этом не остановился и задал тот же вопрос Генпрокуратуре. Ответ был совершенно неожиданным: проведенная проверка установила нарушение закона «Об оперативно-разыскной деятельности» сотрудниками ЦИБ, и руководству ЦИБ уже указано о недопустимости нарушений закона.

После этого Синодов с чистой совестью выложил свою переписку с ФСБ и Генпрокуратурой на сайт.

По его мнению, интерес ФСБ объясняется тем, что офицеры, скорее всего, были использованы сотрудниками частных компаний, которые хотели выяснить, где произошла утечка закрытой информации: «Мне кажется, что упомянутой в посте компании («Одноклассникам») очень интересны каналы утечки неофициальной информации о них, при этом самому ЦИБу это на фиг не надо. Это не вопрос государственного значения, это проблема самой компании».

Однако есть детали, которые позволяют усомниться в том, что офицеров ЦИБ в этой истории использовали всего лишь в качестве наемников.

Ответ Синодову написал первый заместитель Оперативного управления Центра информационной безопасности. Подпись руководителя такого уровня исключает, что запрос Синодову был инициативой рядового сотрудника. Кроме того, Оперативное управление ЦИБ — это самое боевое подразделение ЦИБа, который сегодня занимается не только технической защитой компьютерных сетей, но и ведет активную оперативную работу в интернете.

В частности, в ФСБ именно ЦИБ принимает решения о том, какие материалы необходимо убирать из доступа в Сети. Пять лет назад, в марте 2006 года, Сергей Михайлов, автор посланий Синодову, направил хостинг-провайдеру «Мастерхост» письмо с просьбой удалить с сайтов Caricatura.ru и Pravda.ru карикатуры на пророка Мухаммеда, вызвавшие протесты мусульман по всему миру. Главная страница Pravda.ru была тогда временно блокирована, и история получила огласку.

Базируясь в мрачном монументальном здании на углу Лубянской площади и Мясницкой, выстроенном в 80-е годы для вычислительного центра КГБ, ЦИБ не только занимается защитой компьютерных сетей и ловлей хакеров, но ведет тщательный мониторинг интернета.

Для этого ЦИБ ФСБ использует специальные поисковые аналитические системы, создаваемые российскими программистами. Например, 2 июня 2010 года в/ч 64829 (то есть ЦИБ) объявила конкурс № 147/И/1-133 на поставку программного продукта с максимальной ценой в 450 тыс. рублей. В контракте объясняется, что именно интересует ЦИБ — информационно-аналитическая система «Семантический архив» компании «Аналитические бизнес решения».

Кто работает в форумах и блогах

«Семантический архив» и подобные им системы — это как раз те программные продукты, которые сегодня используют российские спецслужбы и МВД для мониторинга открытых источников (то есть СМИ) и интернета, включая блогосферу и социальные сети.

ФСБ и МВД начали массово закупать такие системы в середине 2000-х годов. Например, накануне саммита «Большой восьмерки» в Санкт-Петербурге МВД закупила систему КРИТ (Коллектор рассеянной информации в текстах) компании Smartwarе — как было заявлено, с целью предупреждения экстремизма. Ныне производство КРИТ прекращено, но подобные системы сейчас выпускают не менее десятка компаний.

Это, например, информационно-аналитическая система «АРИОН» фирмы «Сайтек», Xfiles компании «Ай-Теко», сервис по мониторингу блогов «Медиалогии» и уже упомянутый «Семантический архив» — продукт компании «Аналитические бизнес решения».

Офис «Аналитических бизнес решений» располагается в далеком от центра Москвы районе Петровско-Разумовское в здании НИИ сантехники и занимает несколько больших комнат на втором этаже сталинского кирпичного здания. Мозгом и двигателем компании является энергичный 35-летний Денис Шатров. Программист по образованию, он начал заниматься разработкой аналитических систем еще в середине 90-х со своим отцом, директором оборонного завода в Белгороде, создававшего автоматизированные системы управления для космических аппаратов.

— Наша первая система называлась «Эрудит». Потом стали делать системы моделирования — электоральные, экономические. В 1999 году поставили это в ситуационный центр президента Украины Кучмы. А в 2001 году нас купила компания IBS, там мы продолжали делать ситуационные центры. В них входили модуль анализа СМИ, модуль анализа экономической обстановки в регионе, модуль анализа электоральной активности. Потом в 2004 году Путин отменил выборы губернаторов, и это дело заглохло. IBS провела реструктуризацию, мы вывели эти команды – я и отец. И стали вести параллельное существование — он пытался делать экономические модели, а я по большей степени анализ СМИ, — рассказывает Денис.

— А когда появился ваш главный продукт «Семантический архив»?

— В 2004 году. Мы ориентировались прежде всего на службы безопасности. Потому что в тот момент мы считали, что, работая со службами безопасности, мы будем интересны сразу и спецслужбам, и службам конкурентной разведки.

Денис говорит, что в списке клиентов его компании — Совбез, Минобороны, ФСБ, а в МВД их система стоит в четырех департаментах МВД. Кроме того, компания поставляет свою систему на Украину, в Беларусь (в местное «Управление К» МВД) и Казахстан.

— А региональные управления МВД к вам, наверное, тоже обращаются? Вот перед G8 в Санкт-Петербурге ГУВД закупил КРИТ.

— Нашу систему тоже купили. Под саммит «Большой восьмерки». Бюджет был – они и покупали.

— Сколько людей у вас работает?

— Около 20 человек.

— А как задача по наблюдению за блогами? Есть ли смена приоритетов в эту сторону?

— Да, мы даже разработали в этом году специальный модуль по форумам и блогам.

(Как пояснили программисты, алгоритм действий сотрудников спецслужб в таких продуктах сводится к тому, что в систему забивается определенное количество блогов, и система мониторит их по различным показателям).

— Сколько в таком модуле могут работать людей?

— Ну, десятки.

Похоже, что недостаточная мощность является главным сдерживающим фактором для широкомасштабного применения таких систем спецслужбами. И именно размер систем, расчитанных обычно на работу отдела (20-25 человек), объясняет, почему ФСБ и МВД покупают десятки разных систем у разных компаний. Впрочем, есть и еще одна причина.

Павел Львович Пилюгин, высокий мужчина за 50 с профессорской бородкой, встретил меня на входе в офис Специальной информационной службы (СИнС), где он работает заместителем гендиректора.

СИнС, одна из ведущих фирм на рынке поиска и анализа информации, была создана офицерами КГБ еще в 1990 году, а сам Пилюгин служил в информационно-аналитическом управлении КГБ, где работал со всеми аналитическими системами спецслужбы.

Первое, что он начинает делать — это чертить схемы. Это схемы, по которым построены поисковые движки, способные искать в структурированных (базы данных) и неструктурированных (интернет и социальные сети) массивах информации.

Проблема только в том, что системы, ныне закупаемые спецслужбами по тендерам, создавались на основе систем поиска в структурированных массивах информации, то есть базах данных, и лишь потом были, лучше или хуже, доработаны для семантического анализа в интернете. Кроме того, системы, закупаемые российскими силовиками для контроля интернета, предназначены для работы с открытыми источниками и технологически не способны мониторить закрытые аккаунты, такие как, например, в Facebook. Однако, как выяснилось, российские спецслужбы смогли решить эту проблему.

СОРМ придет на помощь

Российский интернет пережил несколько скандалов, связанных с СОРМ — системой оперативно-разыскных мероприятий, позволяющей совершать прослушку и перехват интернет-трафика.

В конце 90-х интернет-провайдеры возмущались, что их заставляют покупать оборудование СОРМ за свои деньги, в 2000-е годы активисты требовали от Минсвязи обязать спецслужбы предъявлять провайдерам судебные решения, санкционирующие перехват интернет-трафика. Борьба закончилась полным поражением активистов — сегодня спецслужбы имеют право не только получать доступ к каналам провайдеров без предъявления судебного решения, но и делать это дистанционно.

Как выяснилось, СОРМ оказался полезным и для мониторинга социальных сетей.

К сожалению, наши запросы в компании Facebook и «В Контакте» с просьбой прокомментировать их отношения с российскими спецслужбами остались без ответа, однако ситуацию помогли прояснить сотрудники спецслужб. «А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?» — заявил нам сотрудник одного из подразделений.

Лицензии провайдеров и хостинг-провайдеров, в частности лицензия на «Услуги связи по передаче данных», обязывает компании, бизнес которых — сдавать в аренду места под сайты на своих серверах, предоставлять спецслужбам доступ к этим серверам втайне от владельцев сайтов. Кстати, эксперты считают наиболее подходящей аналитической системой для использования в рамках СОРМ «Семантический архив». «Правда, так мы можем работать только с социальными сетями, чьи серверы находятся в России, и Facebook для нас реальная проблема», – признался тот же сотрудник.

Впрочем, эту проблему тоже можно решить, если принять во внимание зарубежный опыт. 1 октября 2011 года в Ферраре на фестивале итальянского журнала Internazionale выступал знаменитый китайский журналист и блогер Джин Джао (известный как Майкл Анти), прославившийся тем, что в 2005 году Microsoft уничтожил его блог. Когда Анти попросили описать ситуацию в Китае, ему хватило для этого всего нескольких слов:

— Вместо Facebook у нас — XiaoNei, вместо Twitter — Weibo. Обычный способ внедрения интернет-технологий в Китае – это разрешать пользоваться новым продуктом только до тех пор, пока не будет разработан китайский аналог. В результате Facebook у нас запрещен, так же как и Twitter. Причина? Просто серверы китайских аналогов находятся в Пекине.
Аватара пользователя
Орлан
Вице-Президент НП "IAPD".
 
Сообщения: 2528
Зарегистрирован: 06 авг 2011, 13:43
Карма: 10743

Re: Секретные материалы. Прощай, никнейм

Сообщение Частный детектив. Владивосток. » 27 ноя 2011, 04:01

Спасибо, интересно !!! :)
Аватара пользователя
Частный детектив. Владивосток.
Уважаемый
 
Сообщения: 3328
Зарегистрирован: 24 июн 2010, 11:17
Карма: 6748

Re: Секретные материалы. Прощай, никнейм

Сообщение Агентство. Генерал. Новосибирск. » 27 ноя 2011, 10:35

Спасибо большое, Дмитрий! Очень интересно!
Аватара пользователя
Агентство. Генерал. Новосибирск.
Бывалый
 
Сообщения: 1412
Зарегистрирован: 14 июл 2011, 22:15
Карма: 7823

Re: Мониторинг Сети: как это делают спецслужбы

Сообщение Детективное агентство. Москва. Арбат. » 28 ноя 2011, 05:37

Спасибо, очень интересно!
Аватара пользователя
Детективное агентство. Москва. Арбат.
Действительный член НП "IAPD".
 
Сообщения: 990
Зарегистрирован: 15 июл 2010, 00:24
Карма: 2340

Re: Мониторинг Сети: как это делают спецслужбы

Сообщение СКФ Будаев и партнёры. Тула. » 28 ноя 2011, 08:27

Познавательно.
Аватара пользователя
СКФ Будаев и партнёры. Тула.
Действительный член НП "IAPD".
 
Сообщения: 4970
Зарегистрирован: 21 янв 2011, 10:02
Карма: 14081


След.

Вернуться в Использование высоких технологий разведкой и контрразведкой.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1