Новият партньор на Parler има връзки с руското правителство

Приложението за социални мрежи е популярно сред привържениците на Доналд Тръмп

10:06 | 23 януари 2021
Обновен: 10:07 | 23 януари 2021
Автор: Станислава Цветкова
Снимка: Bloomberg
Снимка: Bloomberg

Parler, приложението за социални мрежи, популярно сред привържениците на Доналд Тръмп и зародилото се в САЩ движение QAnon, което вярва в теорията на конспирацията, се опитва да се върне онлайн с помощта на руска компания, чиито клиенти включват доставчик на интернет услуги за руското разузнаване, пораждайки опасения относно сигурността на социалната мрежа, пише Bloomberg.

Базираният в САЩ Parler започна да работи с DDoS-Guard на 17 януари, след като Amazon Web Services спря хостинга му. Руската компания предлага на своите клиенти услуги за киберсигурност и уеб хостинг, което включва резервиране на имена на уебсайтове и събиране на данни от платформата, за да бъдат представени в интернет.

Публично достъпната информация в интернет показва потоците от данни на Parler през сървър DDoS-Guard, регистриран на адрес в Белиз, което според експертите по киберсигурност се използва за защита на истинската идентичност и местоположение на уеб хоста на Parler. Руската компания отказа да коментира какви точно услуги предлага на Parler.

Въпреки това изследователите на киберсигурността заявиха, че връзката на Parler с DDoS-Guard - която е изпълнила договори с няколко държавни институции, включително държавната телекомуникационна компания TransTeleCom Co ZAO - поражда опасения, че милионите й потребители могат да бъдат податливи на наблюдение, ако платформата се върне онлайн. Руските телекомуникационни компании играят съществена роля в правителствената програма за цифрово наблюдение SORM, която изисква доставчиците на услуги да инсталират компютърна система, която позволява скрит достъп до данни на държавното разузнаване.

„Повечето хора биха се страхували да не бъдат ръководени от руснаци, но Parler всъщност се подписа точно за това. Това е лудост“, каза Джъстин Шатък, старши инженер в Resilience Cyber ​​Insurance Solutions.

„Анализът на данните показва, че Parler е единствената американска компания - освен някои страници за фишинг и крипто измами, която поверява на DDoS-Guard да хоства или защитава която и да е част от платформата й“, допълва Шатък.

Parler не отговаря на обаждания и имейли по повод запитвания по темата. Приложението се превърна в популярна алтернатива за поддръжниците на Доналд Тръмп, след като Twitter и Facebook предприеха репресии срещу  разпространението на неверни твърдения на бившия президент на САЩ и неговите последователи. След профилите му бяха спрени на 11 януари, след като облачният блок на Amazon изтегли уеб хостинга си от Parler, след като заяви, че мрежата не е успяла да модерира съдържание, което допринесе за бунтове в сградата на Капитолия на САЩ на 6 януари.

В четвъртък федерален съдия в Сиатъл отказа искането на Parler да бъде наредено на Amazon незабавно да възстанови хостинга.

 „Доколкото знаем, социалната мрежа в миналото не е нарушавала никакви закони или политики“, каза говорител на DDoS-Guard, като отказа да коментира връзката на компанията с руското разузнаване и TransTeleCom Co ZAO.

TransTeleCom, сред останалите клиенти на DDoS Guard, е държавна телекомуникационна компания, която от своя страна предоставя интернет услуги на руска разузнавателна агенция. DDoS-Guard също е работила с руското Министерство на отбраната, Sberbank Insurance - мажоритарен собственик на руската централна банка - и регионален комитет за цифрово развитие и комуникации по границата между Русия и Украйна, според договори и документи, прегледани от Bloomberg News.

Председателят на комисията по контрол в Камарата на представителите Каролин Малоуни  призова на 21 януари ФБР да разследва ролята на Parler в щурма на Капитолия, както и финансовите връзки на компанията с Русия, „тъй като компанията използва руска хостинг услуга“.

Въпреки борбите му, главният изпълнителен директор Джон Маце заяви на уебсайта, че „завръщането на платформата е неизбежно“.

В четвъртък блогът за киберсигурност KrebsOnSecurity съобщи, че DDoS-Guard може да загуби огромен обем сървърни адреси в Белиз. Това може или да накара DDoS Guard да намери сървър по-близо до Русия или да принуди Parler да намери още един партньор.

DDoS-Guard се управлява от руснаците Евгений Марченко и Дмитрий Сабитов, а от 2017 г. предлага своите услуги на TransTeleCom. Телекомът предоставя услуги на Федералната служба за сигурност, известна като FSB, съгласно договори и публични записи, прегледани от Bloomberg News. Разузнавателната агенция е санкционирана и обвинена от САЩ за извършване на кибератаки срещу корпоративни и правителствени мрежи, според Министерството на финансите и правосъдието на САЩ.

Усилията на FSB за шпиониране на телекомуникационни системи са доста явни. Руското правителство изисква от доставчиците на телекомуникации да инсталират хардуера на FSB, за да може да извършва наблюдение, включително мониторинг на телефонни разговори, уеб активност и комуникация по имейл, според руското Министерство на комуникациите.

„Потенциалното безпокойство е комуникацията на Parler да бъде подложена на изискванията на SORM (руското разузнаване) за руски достъп“, каза Джо Соловик, старши изследовател по сигурността във фирмата за киберсигурност DomainTools.

Решението на Parler да работи с DDoS-Guard дойде шест седмици след като правителството на САЩ стана обект на кибератака. Американското разузнаване и ФБР заявиха, че Русия вероятно е била зад атаката.