Selon TechCrunch (Zack Whittaker), le fournisseur de technologies de surveillance et de filtrage Internet Protei a été victime d’un piratage ayant conduit au défacement de son site web et au vol massif de données, ultérieurement transmises à DDoSecrets.
• 🧭 Contexte et fait marquant: le site de Protei a été défiguré le 8 novembre (tracé via la Wayback Machine) avec le message « another DPI/SORM provider bites the dust ». Le site a été restauré peu après. Durant l’intrusion, l’attaquant a obtenu le contenu du serveur web de l’entreprise, soit ~182 Go de fichiers, incluant des e-mails sur plusieurs années. L’identité et la motivation de l’attaquant sont inconnues. Le dirigeant de la branche jordanienne n’a pas répondu aux demandes de commentaire.
• 🏢 L’entreprise ciblée: fondée en Russie et désormais siégée en Jordanie, Protei vend des systèmes télécoms (visioconférence, connectivité) et des équipements de surveillance et de filtrage web, dont des solutions de Deep Packet Inspection (DPI), à des opérateurs dans de nombreux pays (Bahreïn, Italie, Kazakhstan, Mexique, Pakistan, Afrique centrale, etc.).
• 🔎 Contexte SORM/DPI: la mention « DPI/SORM » fait référence au SORM, système d’interception légale utilisé en Russie et dans d’autres pays utilisant des technologies russes. Les opérateurs y installent des équipements permettant aux gouvernements d’obtenir le contenu des appels, SMS et données de navigation. Les dispositifs DPI permettent d’identifier/filtrer des trafics (réseaux sociaux, messageries) et de bloquer sélectivement l’accès, favorisant surveillance et censure dans certaines régions.
• 🔬 Références externes: en 2023, le Citizen Lab a rapporté que l’opérateur iranien Ariantel avait consulté Protei pour des technologies de journalisation du trafic et de blocage ciblé de sites. Des documents publiés montrent que Protei vantait la capacité de restreindre ou bloquer l’accès pour des personnes spécifiques ou des populations entières.
• 🛠️ TTPs observés (d’après l’article):
- Défacement du site web (8 novembre, via Wayback Machine)
- Exfiltration de données (~182 Go, incluant des e-mails)
- Partage des données avec la plateforme DDoSecrets
Article de presse spécialisé visant à informer sur une intrusion, son impact et le contexte autour des technologies de surveillance commercialisées par la société.
🔗 Source originale : https://techcrunch.com/2025/11/17/surveillance-tech-provider-protei-was-hacked-its-data-stolen-and-its-website-defaced/