#!/usr/bin/env bash
INTERFACE="enp0s25"
CUSTOM_CHAIN="TELEGRAM_GUARD"
function block(){
FILENAME=$1
for ip in `cat "$FILENAME"`; do
iptables -I "$CUSTOM_CHAIN" -d "$ip" -j DROP
done
}
cleanup ()
{
rm -r tmp
cp blocked.txt blocked.txt.last
kill $TCPDUMP_PID
iptables -D OUTPUT -j "$CUSTOM_CHAIN"
iptables -D FORWARD -j "$CUSTOM_CHAIN"
iptables -F "$CUSTOM_CHAIN"
iptables -X "$CUSTOM_CHAIN"
exit 0
}
iptables -N "$CUSTOM_CHAIN"
iptables -A "$CUSTOM_CHAIN" -j RETURN
iptables -I OUTPUT -j "$CUSTOM_CHAIN"
iptables -I FORWARD -j "$CUSTOM_CHAIN"
[ -f blocked.txt ] && cp blocked.txt blocked.txt.old
mkdir -p tmp
>> blocked.txt
#block blocked.txt
#cat blocked.txt
trap cleanup SIGINT SIGTERM
tcpdump -C 50 -W 3 -s 0 -i "$INTERFACE" -w tmp/traffic.pcap 2>/dev/null &
TCPDUMP_PID=$!
while true
do
LASTFILE=$(ls tmp/traffic.pcap* -c 2>/dev/null | head -n 1)
if [ -f "$LASTFILE" -a -s "$LASTFILE" ]; then
./extractor "$LASTFILE" > tmp/newblocked.txt
if [ -s tmp/newblocked.txt ]; then
cat blocked.txt tmp/newblocked.txt | sort | uniq > tmp/newblocked_uniq.txt
diff blocked.txt tmp/newblocked_uniq.txt | grep '>' | sed 's/> //' > tmp/update.txt
mv tmp/newblocked_uniq.txt blocked.txt
block tmp/update.txt
cat tmp/update.txt
fi
fi
sleep 0.5
done
Документы из взлома опубликованы тут: https://mega.nz/#F!GR8AVYqS!xNWBHEA7b2ciTNN3Qtk_wQ
СМИ о взломе: https://theins.ru/politika/154131
Сами хакеры в Твиттере: https://twitter.com/D1G1R3V
Будьте внимательны, и всё-таки используйте для скачивания VPN. Новая Зеландия — та еще тоталитарная параша, а скачивание с выходных узлов Tor заблочено.
Что мы узнаем из документов:
1) Скрин 1. Полиция и ФСБ (клиентами 0day technologies является не только 18-й центр ФСБ, он же ЦИБ, но и 12-й центр, обычные оперативные мероприятия) в режиме реального времени видят все ваши перемещения с телефонами. Куда вы пошли, где остановились, все это активно мониторится и записывается. Система "Метка-2" внедрена в СОРМ-2 и, судя по каталогу 0-day, активно используется.
2) Скрин 2. (Описание: "каталог.pdf", с.27/70) Система мониторинга реакции аудитории в режиме реального времени.
Интересно, что на скриншоте указаны личные сообщения Вконтакте, являющиеся предметом анализа реакции на очередную передачу по ТВ, радио и так далее. Более того, техническое описание системы содержит недвусмысленные намёки, что она мониторит не только открытые источники, но и личные сообщения (см. например упоминание SMS-сообщений в качестве данных для анализа). После каждого высера и сблева Соловьева и Симоньян записывается, как именно аудитория отреагировала.
> Система мониторинга реакции аудитории в режиме реального времени (далее Система) позволяет отображать сообщения из различных социальных сетей и мессенджеров в едином интерфейсе и анализировать статистику по сообщениям, авторам и целевой аудитории по различным критериям.
> Список поддерживаемых источников:
> ‒ Одноклассники;
> ‒ Facebook;
> ‒ Twitter;
> ‒ ВКонтакте;
> ‒ Telegram;
> ‒ WhatsApp;
> ‒ Viber;
> ‒ SMS;
> ‒ RSS-лента;
> ‒ логи радио- и телевещания;
> ‒ запись радио- и телеэфира.
3. Скрины 3 и 4. Все та же система "Метка", использующаяся в системе СОРМ-2. Майор не только видит ваши перемещения, но и читает ваши новости за вас. А то вдруг вы читаете экстремизм.