Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС

Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.

Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.

СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.

С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.

О каких документах речь

UpGuard получила 1,7 ТБ различных файлов, в том числе:

  • Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
Так выглядит ящик СОРМ UpGuard​
Так выглядит ящик СОРМ UpGuard​
  • Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
  • Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
  • Архивы RAR, ZIP, 7z и CAB.
  • Файлы резервного копирования в формате BAK.
Типы файлов, обнаруженных специалистами UpGuard
Типы файлов, обнаруженных специалистами UpGuard

Как UpGuard получила документы

Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.

Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.

Катя Антила, представитель Nokia Networks

Что стало известно из документов

Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.

Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».

Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.

План здания с закрытой комнатой с оборудованием СОРМ TechCrunch​
План здания с закрытой комнатой с оборудованием СОРМ TechCrunch​

Какие данные собирает СОРМ

Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

Что об этом говорят в Nokia и МТС

МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.

представитель Nokia
3434
53 комментария

Не понятна  суть статьи. Типа никто не знал, что ставить СОРМ в России, это требование регулятора или что подобное оборудование есть у Nokia?

20
Ответить

Речь идёт о том, что произошла утечка и содержимом документов. 

По такой логике любую информацию о воровстве чиновника можно отнести к "Типа не знали, что в России воруют?".

Документы опубликованные Сноуденом тоже заставили многих пересмотреть отношение к безопасности (сегодня уже даже Wikipedia работает через HTTPS), хотя о такой возможности было известно и раньше.

12
Ответить

Там есть схемы размещения сорм и т.д. Достаточно обычно закрытая информация для постронних людей.

1
Ответить

Слушай , доступ к его дедику был открыт два месяца )))кто то н араостях порадовался и стат с диска ушел. 

Оборудование просто специализированное , и на сколько я знаю , оно не в России ) что в принципе вызывает больше вопросов. 

Ответить

>Так выглядит ящик СОРМ

Выглядит,  как говно. 

19
Ответить

Комментарий недоступен

10
Ответить

А что тут замечать? Вы если больше терабайта раздадите у вас сирена в комнате сработает? Или Ютуб залагает? Наверное нет.

Или канал в 50/100 Мбит это диво дивное? Я уже молчу про гигабитные.

24
Ответить