Российские компании ищут способ взлома мессенджеров для выполнения «закона Яровой»

17:34, 4 октября. Автор: Источник: Коммерсантъ

Скандально известный пакет законов о дешифровке трафика в рамках борьбы с терроризмом, известный как «закон Яровой», может в ближайшее время привести к взлому популярных мессенджеров. Об этом сообщает издание «Коммерсантъ», ссылаясь на попавшую к ним копию переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности. Из нее следует, что Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров: WhatsApp, Viber, Facebook Messenger, Telegram, Skype.

kommersant-hack

Задача формулируется как исследование названных мессенджеров на предмет возможности перехвата данных с целью идентификации сторон общения, паролей и сообщений. Работу предполагается проводить как с копией трафика, так и по варианту с MITM (атака Man-In-The-Middle). На анализ одного месенджера отводится срок в 2 месяца, по итогам которых должно быть дано экспертное заключение о возможности или невозможности перехвата и дешифровки данных. За экспертное заключение предлагается сумма в 130 тысяч рублей, а в случае, если демонстрируется возможность взлома, то премия составит 230 тысяч рублей. Отмечается, что стоимость работ выглядит неадекватно низкой. На черном рынке такую сумму могут предлагать за взлом переписки конкретного человека, однако пока никому не удавалось организовать массовый доступ к дешифровке сообщений в мессенджерах.