Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

"Утечка" СОРМа

Сотрудник Nokia по ошибке расшарил со всем интернетом документы, фото и схемы установки комплекса по сбору данных абонентов МТС

Оригинал этого материала
© vc.ru, 18.09.2019, Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС, Фото, иллюстрации: via vc.ru

Albert Khabibrakhimov

Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.

СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.

С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.

О каких документах речь

UpGuard получила 1,7 ТБ различных файлов, в том числе:

  • Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
Compromat.Ru: 64132
Так выглядит ящик СОРМ
  • Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
  • Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
  • Архивы RAR, ZIP, 7z и CAB.
  • Файлы резервного копирования в формате BAK.
Compromat.Ru: 64133
Типы файлов, обнаруженных специалистами

4PDA.ru, 18.09.2019, "Данные об оборудовании для прослушки россиян оказались в открытом доступе": Всего, согласно отчёту UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» — инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учётных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.

Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения — в том числе подробные схемы оборудования оператора, его блоков питания и управления. — Врезка К.ру

Как UpGuard получила документы

Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.

Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.
Катя Антила
представитель Nokia Networks

Что стало известно из документов

Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.

Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».

Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.

Compromat.Ru: 64134
План здания с закрытой комнатой с оборудованием СОРМ

Какие данные собирает СОРМ

Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

Что об этом говорят в Nokia и МТС

МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.
представитель Nokia

The Village, 18.09.2019, "Доказано: ФСБ прослушивает абонентов МТС. Это показала новая утечка": Как объяснил журналистам эксперт «Роскомсвободы» Александр Исавнин, СОРМ — это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.

Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают. С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС. [...]

ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтобы система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из конторы (ФСБ. — Прим. ред.) не обращался месяцами. СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и об оценке их эффективности. — Врезка К.ру

Другие материалы раздела:
ФСБ хочет удаленного доступа
📁 Прослушка & перлюстрация =>
Skype прослушивают
ФСБ подключается к Skype
ФСБ vs Skype, Gmail, Hotmail
Чиновникам запретили Skype
ФСБ и РКН "зачистят" кэш Google
ФСБ "читает" ICQ
Полномочия ФСБ в Сети
ФСБ и социальные сети
📁 СВР и социальные сети =>
Фейс-контроль
Интернет сажают под колпак
Говорите громче, ФСБ слушает
ФСБ хочет полного доступа
Статистика прослушки
ЕСПЧ: СОРМ над законом
Эволюция СОРМа
Текст приказа о СОРМ
СОРМ на экспорт
СОРМ и Эшелон
"Петер-Сервис" и СОРМ
Утечка документов СОРМа
Цифровой ГУЛАГ
Слежка за Telegram и Signal
Институт УДП на рынке слежки
Эшелонированная слежка
Осторожно! Филеры в Сети
📁 Мир под колпаком АНБ +
"Хакерский архив" ЦРУ
Троян ЦРУ в устройствах Apple
США шпионят через Facebook
США шпионят через WhatsApp
ФБР читает мессенджеры
Досье на пользователей
Правительственная малварь
Немецкий полицейский троян
Венчурные проекты ЦРУ

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru