Спецслужбы
09.09.2015

Чемезов подставил МВД с деанонимизацией пользователей

Чемезов подставил МВД с деанонимизацией пользователей

  • Сергей Чемезов (на переднем плане). Фото polit.ru
В "Ростехе" непрофессиональны не только моторостроители, но и программисты

Идентификация пользователей интернета не является чем-то новым в практике мировых спецслужб. По мере того, как в распоряжении пользователей оказываются все более мощные анонимайзеры, спецслужбы находят новые и новые способы взлома компьютеров потенциальных правонарушителей. Единственная ошибка, которую допустило российское МВД - доверило работу по расшифровке траффика пользователей Tor и и их деанонимизации "специалистам" из компании "Ростех". Которые успешно провалили это задание, так же эффектно сев в лужу, как в недавнем случае с "импортозамещением" украинских вертолетных двигателей. Как ранее сообщалось, несмотря на бравурные обещания, ОАО «Климов» по-прежнему покупает у запорожского завода комплектацию и проводит отверточную сборку двигателя уже у себя, после чего «гоняет» его на стенде и выписывает российский формуляр. Все пятьдесят двигателей, о которых докладывали Путину, собраны именно по такой вот схеме, и «российские» двигатели, по-прежнему полностью зависят от украинских деталей. Не поступят они — двигатели не появятся, как например украинский двигатель Д-136 для вертолёта Ми-26, обещанного Путиным китайцам. Но если другая компания, не выполнив взятых на себя обязательств, просто возвращает деньги плюс неустойку, "Ростех" готовый заплатить солидную сумму адвокатам, чтобы не платить по искам заказчиков из МВД за сорванные задания, важные для безопасности страны.

В частности, как собщает "Ъ", Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети, намерен в одностороннем порядке отказаться от выполнения этих работ, для чего готов заплатить юристам 10 млн руб.

ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию "Ростеха") может расторгнуть контракты с МВД по идентификации пользователей сети Tor. Еще в конце мая ЦНИИ провел тендер на оказание юридических услуг, победителем которого стало адвокатское бюро "Плешаков, Ушкалов и партнеры". В итоге с этим бюро был заключен контракт на 10 млн руб. Согласно документации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для "подготовки правовой позиции касательно порядка расторжения" четырех госконтрактов между ЦНИИ и структурой МВД России "Специальная техника и связь" (НПО СТиС). Также бюро будет представлять интересы ЦНИИ в суде по нескольким искам Минобороны.

Информация по этим госконтрактам является закрытой, но, согласно документации ЦНИИ ЭИСУ, два контракта на выполнение опытно-конструкторских работ под шифрами "Углярка (Флот)" и "Сахалинка-13 (Флексура)" были заключены со СТиС в 2013 году. Информацию по ним найти не удалось. Еще два контракта организации заключили в сентябре 2014 года, они касаются выполнения опытно-конструкторской работы под шифром "Хамелеон-2 (Флот)" и научно-исследовательской работы под шифром "ТОР (Флот)".

Целью работы под шифром "ТОР" СТиС ставила исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании, максимальную стоимость данных работ структура МВД оценивала в 3,9 млн руб. За тендером под шифром "Хамелеон-2" скрывалось "создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине", максимальная стоимость данной работы составляла 20 млн руб. После интереса со стороны СМИ к данным тендерам год назад СТиС убрала их подробное описание с сайта госзакупок, оставив только шифры.

Представитель Объединенной приборостроительной корпорации сообщил, что контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты, работы продолжаются. "В связи с закрытым характером работ комментировать их ход и детали не представляется возможным",— сообщил он. Управляющий партнер адвокатского бюро "Плешаков, Ушкалов и партнеры" Владимир Плешаков от комментариев отказался, отметив, что "пока неясно, будут ли они расторгать договоры". В МВД на запрос не ответили.

Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. [...]

[tjournal, 09.09.2015, "СМИ: Подрядчик МВД из "Ростеха" намерен отказаться от попыток взлома сети Tor": По данным ресурса Tor Metrics, в России среднее количество пользователей Tor с июня по сентябрь 2015 года составляло около 150 тысяч человек — примерно 0,17% от числа всех пользователей интернета в России. Однако жители России составляют примерно 7,5% от аудитории Tor по всему миру (около 2 миллионов). — Врезка К.ру]

Российские чиновники давно недолюбливают эту систему. Председатель комитета Госдумы по информполитике Леонид Левин в феврале предлагал рассмотреть вопрос о досудебной блокировке Tor и анонимайзеров. Вчера он сообщил, что готового законопроекта касательно ограничения доступа к Tor на данный момент нет. "Комиссия продолжает консультации со специалистами и экспертами, чтобы понять, можно ли данную проблему решить законодательным путем",— говорит он.

Партнер юридической компании Sirota & Partners Артем Сирота отмечает, что сам факт организации тендера по изучению уязвимостей Tor не является нарушением закона. "В то же время в случае мониторинга сотрудниками МВД сети Tor с целью выявления IP-адресов пользователей возникает вопрос о законности таких действий. Дело здесь даже не в презумпции невиновности, а в том, является ли IP-адрес персональными данными и, следовательно, охраняется ли он законом. В настоящее время на этот вопрос однозначного ответа не существует",— говорит он.

Заместитель гендиректора Zecurion Александр Ковалев отмечает, что пока в мире в открытом доступе не проходила информация о реальных алгоритмах взлома Tor, "хотя далеко не всегда подобная информация быстро или вообще обнародуется". "Сейчас единственным адекватным способом рассекретить пользователя является либо социальная инженерия (как-то обмануть человека, чтобы он сам себя выдал), либо анализ данных провайдеров в каком-то ограниченном виде. Например, когда ФБР вычисляло сообщившего по электронной почте о бомбе в университете человека, оно просто ограничило круг поиска всеми студентами кампуса, потом сократило его до нескольких пользователей Tor (сам факт использования определить довольно легко), а потом уже с помощью работы на местах раскрыло одного из студентов",— напоминает он.

["Ъ", 06.02.2015, "Tor в законе": Tor уже блокируют в Китае, Казахстане, Иране и Эфиопии с помощью программ DPI (глубокий анализ трафика). "Серверы каталогов Tor общеизвестны, и с помощью хранящихся на них данных случайным образом выбираются узлы, через которые пойдет трафик нового соединения в сети Tor. Ограничение доступа к серверам каталогов — это первая возможность для блокировки",— говорит антивирусный эксперт "Лаборатории Касперского" Денис Легезо. Но в России DPI есть не у всех крупных интернет-провайдеров из-за высокой стоимости, отмечает юрист "Роскомсвободы" Саркис Дарбинян. Поэтому чиновники в первую очередь будут блокировать доступ к сайту Tor Project, с которого скачивается программное обеспечение для доступа в Tor. "Это оградит от сети только новых пользователей",— подчеркивает господин Дарбинян. По его словам, для полного запрета на использование Tor потребуются изменения в закон "Об информации", а также введение административной ответственности за обход блокировки. "В законе нужно будет четко и подробно описать технологию, доступ к которой запрещен. Однако шифрование и туннелирование, применяемое в сети Tor, также используется и в корпоративных сетях, а потому от этого закона могут пострадать и бизнес-структуры",— предупреждает юрист. — Врезка К.ру]

 

Сергей Чемезов и его друг, близкий к спецслужбам США предприниматель Сергей Адоньев, далеко не впервые ставят под угрозу национальную безопасность России. С подробностями читатели смогут ознакомиться в будущих расследованиях редакции.

 
****
 
Шило на мыло: Чемезов "импортозаменил" украинские двигатели американским барахлом


На очередном совещании, посвящённом ситуации в оборонной промышленности, президент России Владимир Путин в очередной раз призвал подчинённых заняться вопросом замены импортной продукции отечественной.

«Еще раз обращаю ваше внимание на необходимость обеспечить высокое качество новой продукции, в том числе в рамках импортозамещени, — воззвал к подчинённым Владимир Владимирович. - У нас есть уникальная возможность и уникальный случай, который заключается в том, что, переходя к этой программе импортозамещения, мы можем все строить на абсолютно новой, самой современной технологической, технической и научной базе».

Можно предположить, что президент был искренен, однако не подлежит сомнению, что внимавшие ему министр промышленности и торговли Денис Мантуров, глава государственной корпорации «Ростех» Сергей Чемезов и его близкий друг генеральный директор ОАО «Вертолеты России» Александр Михеев понимали термин «импортозамещение» по-своему. То есть исключительно как «замещение отечественной продукции импортом.

В тот же самый день, когда Путин толкал свой патриотический спич, подконтрольный через систему отмывочных дочек и внучек «Ростеху» и «Вертолётам России» Уральский завод гражданской авиации (УЗГА) официально заявил о грядущем подписании соглашения с американской вертолетостроительной компанией Bell о лицензионной сборке американских вертолётов на территории России.

Если верить информированным источникам в окружении Чемезова, делается это в благодарность американской стороне за введённые против России санкции, которые дали нашей стране уникальную возможность запустить развитие национальной промышленности.

«Предполагается подписание лицензионного соглашения между компанией Bell и Уральским заводом гражданской авиации по лицензионной сборке вертолетов Bell-407», — порадовал журналистов на пресс-конференции, посвященной предстоящей выставке вертолетной индустрии HeliRussia, замминпромторга и «почётный авиастроитель» без авиационного образования Андрей Богинский. До того, как заняться авиацией, Богинский успешно трудился в различных банках, часть которых (например, «СБС-Агро») вкладчики до сих пор вспоминают в основном в непечатных выражениях, а потом работал на «АвтоВАЗе». Реши Мантуров и Чемезов всерьёз заняться импортозамещением - им, возможно, понадобился бы человек, разбирающийся в вертолётостроении несколько лучше, чем свинья в апельсинах, но для отвёрточной сборки иностранной машины сойдёт.

Правда, с учётом задачи Путина сделать так, чтобы российские оборонные изделия были «лучше, чем мировые аналоги», возникает вопрос: как превзойти по качеству штатовский вертолёт Bell-407, собирая его из американских комплектующих? Очевидно, что никак, а это значит, что сколько бы пламенных национально ориентированных речей не толкал президент, ничего, кроме сотрясения воздуха, от них не выйдет. Рабочие оборонки будут учиться виртуозно владеть отвёрткой, соединяя импортные детальки, а национальные конструкторские бюро имени Камова и Миля продолжат разваливаться, поскольку конструировать им нечего.

Путин мог догадаться об этом и раньше, если бы соизволил ознакомиться с речью главы «Вертолётов России» Михеева на II-ом съезде авиапроизводителей России в Ульяновске. Среди прочего Михеев сообщил, что ему удалось добиться «интегрированного реформирования вертолетостроительной отрасли и консолидации всех производственных и конструкторских активов в единую структуру» и совсем уже скоро удастся запустить в производство «новинки» - вертолёты Ми-38 и Ка-62. Поскольку Ми-38 начал разрабатываться ещё в СССР в 1983 году, а Ка-62 сразу после его развала — в 1992-ом. Если это новинки, то Михеев - юная девушка, а что до прочих упомянутых в его речи моделях (Ми-8, Ми-17, Ка-226Т и др.), то назвать их новыми разработками не хватило наглости даже у гендиректора «Вертолётов России».

Безусловно современным является только новый офис «Вертолётов России» у Павелецкого вокзала, строительство которого обойдётся государству в 6,3 миллиарда рублей. Ну и ещё на авиационном салоне МАКС в Жуковском можно похвастаться новыми кафешками для питания посетителей, из года в год созерцающих одни и те же перелицованные советские машины, которые падают всё чаще и чаще. В последний раз - в Пакистане, где на борту разбившегося 8 мая Ми-8 находились 11 представителей международных организаций.

Об этой катастрофе Михеев и Чемезов с Мантуровым предпочитают не упоминать, делая вид, что они тут не причём. Но кто же ещё с 2006 года занимается вопросами организации обслуживанием российских вертолётов в Пакистане? А занимается им входящее в «Ростех» и включающее в себя «Вертолёты России» ОАО «ОПК Оборонпром», о чём в том же году с гордостью были проинформированы посетители выставки IDEAS-2006 в пакистанском городе Карачи.

Если верить Михееву, в задачи «Вертолётов России», помимо прочего, входит «создание в рамках холдинга системы сервиса и ремонта вертолетной техники», чтобы «реализовать принцип продажи жизненного цикла изделия». Несомненно, летевшие в пакистанском Ми-8 в полной мере ощутили на себе «принцип продажи жизненного цикла», но, к сожалению, жизненный цикл послов Норвегии и Филлипин, жён дипломатов из Индонезии и Малайзии, а также обоих пилотов при этом безвозвратно прервался...

Понятно, что с таким сервисом и отсутствием разработок современных вертолётов, единственным достижением стало «интегрированное реформирования вертолетостроительной отрасли». То есть создание самих «Вертолётов России», позволяющих Чемезову, Мантурову и Михееву безбедно существовать за счёт реальных предприятий.

 

Источник: АПН Северо-Запад, 18.05.2015