Крупный инцидент информационной безопасности затронул международного разработчика телекоммуникационных решений Protei: неизвестная хак-группа заявила о компрометации серверов компании и хищении около 182 гигабайт данных, включая многолетнюю электронную переписку. Атака сопровождалась дефейсом официального сайта, что делает этот случай показательным примером рисков для критически важных поставщиков оборудования связи.
Кибератака на Protei: что именно известно
По данным ряда СМИ, атака на инфраструктуру Protei привела не только к утечке массивов информации, но и к изменению содержимого главной страницы сайта компании. На ресурсе было размещено нецензурное послание и фраза в духе «еще один провайдер DPI/SORM повержен», что указывает на целенаправленную атаку на поставщика систем контроля и фильтрации трафика.
Снимки сайта в сервисе Wayback Machine фиксируют, что по состоянию на 8 ноября 2025 года ресурс находился в состоянии дефейса. Вскоре после этого веб-страница была восстановлена, однако точная дата и технические детали проникновения в инфраструктуру Protei на момент публикации не раскрывались.
Позиция компании Protei
После появления публикаций о взломе управляющий директор иорданского офиса Protei Мохаммад Джалал (Mohammad Jalal) заявил журналистам, что компания якобы не имеет связи с Россией и не располагает информацией о какой-либо утечке данных с собственных серверов. Таким образом, на данный момент публичные заявления компании расходятся с утверждениями хакеров, что типично для ранних стадий расследования киберинцидентов.
Чем занимается Protei и почему взлом важен для телеком-рынка
Компания Protei была основана в России, а сегодня ее головной офис расположен в Иордании. Организация специализируется на разработке телекоммуникационных решений для операторов фиксированной и мобильной связи, а также интернет-провайдеров в десятках стран, включая Бахрейн, Италию, Казахстан, Мексику, Пакистан и государства Центральной Африки.
В продуктовый портфель входят системы для видеоконференций, организации интернет-подключений, а также оборудование для наблюдения, веб-фильтрации и глубокой инспекции пакетов (DPI). Такие решения нередко используются для блокировки ресурсов, фильтрации контента и детализированного логирования интернет-активности пользователей.
По информации исследовательской группы Citizen Lab, в 2023 году иранский телеком-оператор Ariantel консультировался с Protei по вопросам внедрения технологий для регистрации трафика и блокировки сайтов. В опубликованных материалах упоминалась и возможность ограничивать доступ к интернет-ресурсам как для отдельных пользователей, так и для целых групп населения, что усиливает интерес к потенциальному содержимому скомпрометированных данных.
Роль DPI и систем SORM в контроле интернет-трафика
DPI (Deep Packet Inspection, глубокая инспекция пакетов) — класс технологий, позволяющих провайдерам и государственным структурам анализировать не только заголовки сетевых пакетов, но и содержимое передаваемых данных. Это дает возможность реализовывать тонкую фильтрацию, блокировку и перенаправление трафика, а также построение систем массового мониторинга.
Термин SORM традиционно связывают с российскими системами оперативно-розыскных мероприятий, обеспечивающими доступ силовых структур к трафику операторов связи. Поставщики оборудования и программных платформ для DPI/SORM оказываются в зоне повышенного внимания как со стороны государственных заказчиков, так и со стороны активистских и хакерских групп, выступающих против инструментов цензуры и тотальной слежки.
Характер сообщения, оставленного на дефейснутом сайте Protei, указывает, что атака могла носить идеологически мотивированный характер и быть направлена именно против поставщика решений для контроля интернет-трафика.
Утечка данных и участие DDoSecrets
По заявлению хакеров, похищенный массив объемом 182 ГБ был передан некоммерческой организации DDoSecrets (Distributed Denial of Secrets). Эта инициатива позиционирует себя как проект, занимающийся хранением и индексированием утечек данных в общественных интересах и ориентированный на журналистов, исследователей и правозащитные организации.
Если заявление хакеров подтвердится, потенциальный массив утечки может включать в себя служебную переписку, техническую документацию, коммерческие предложения, контракты, а также информацию о развертывании и настройке систем DPI и web-фильтрации у клиентов Protei. Подобные данные представляют интерес не только для следователей и журналистов, но и для других злоумышленников, способных использовать их для последующих атак на операторов связи.
Риски для операторов связи и уроки для кибербезопасности
Телеком-операторы как цепочка поставок для киберпреступников
Инцидент с Protei демонстрирует критичность так называемого риска цепочки поставок (supply chain risk). Атака на разработчика или интегратора телеком-оборудования может косвенно поставить под угрозу десятки сетей связи в разных странах, особенно если похищенные данные содержат сведения о конфигурации систем, IP-адресах, используемых протоколах и учетных записях.
Для операторов связи это означает необходимость не ограничиваться защитой собственной инфраструктуры, а системно управлять рисками сторонних поставщиков: проводить аудиты безопасности, требовать прозрачности процессов разработки и обновления, оценивать практики хранения и обработки конфиденциальных данных.
Практические меры защиты для компаний телеком-сектора
С точки зрения кибербезопасности, инциденты подобного масштаба подчеркивают важность следующих шагов:
1. Управление доступами и сегментация. Критические системы мониторинга и DPI должны быть изолированы от внешнедоступных сервисов (почта, веб-сайты), с минимизацией прав доступа и жестким контролем администраторских учетных записей.
2. Безопасность электронной переписки. Большие архивы корпоративной почты — ценная цель для злоумышленников. Компаниим важно ограничивать сроки хранения, использовать шифрование, многофакторную аутентификацию и мониторинг аномальной активности почтовых систем.
3. Независимые аудиты и тестирование на проникновение. Регулярные внешние проверки, в том числе тесты на проникновение и оценка уровня защиты веб-ресурсов, помогают своевременно выявлять уязвимости до того, как ими воспользуются хакеры.
4. Прозрачность и готовность к реагированию. Наличие плана реагирования на инциденты (IR-plan), отработанные сценарии взаимодействия с клиентами и регуляторами, а также прозрачная коммуникация существенно снижают репутационные и юридические риски при утечках данных.
Случай с возможной утечкой данных у Protei еще раз подчеркивает, насколько уязвимыми могут быть ключевые звенья цифровой инфраструктуры — от поставщиков DPI-систем до операторов связи и государственных структур, опирающихся на их решения. Чем более критичны функции компании в цепочке передачи и контроля трафика, тем выше требования к ее киберустойчивости.
Организациям, работающим в телеком-секторе и смежных отраслях, имеет смысл внимательно отслеживать развитие истории с взломом Protei, пересматривать собственные подходы к выбору и аудиту поставщиков, а также инвестировать в укрепление кибербезопасности на всех уровнях — от архитектуры сетей до политики обращения с данными и подготовки персонала.
