Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС
Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.
Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.
СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.
О каких документах речь
UpGuard получила 1,7 ТБ различных файлов, в том числе:
- Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
- Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
- Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
- Архивы RAR, ZIP, 7z и CAB.
- Файлы резервного копирования в формате BAK.
Как UpGuard получила документы
Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.
Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.
Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.
Что стало известно из документов
Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.
Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».
Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.
Какие данные собирает СОРМ
Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.
Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.
Что об этом говорят в Nokia и МТС
МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.
Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.
Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.
Не понятна суть статьи. Типа никто не знал, что ставить СОРМ в России, это требование регулятора или что подобное оборудование есть у Nokia?
Речь идёт о том, что произошла утечка и содержимом документов.
По такой логике любую информацию о воровстве чиновника можно отнести к "Типа не знали, что в России воруют?".
Документы опубликованные Сноуденом тоже заставили многих пересмотреть отношение к безопасности (сегодня уже даже Wikipedia работает через HTTPS), хотя о такой возможности было известно и раньше.
Там есть схемы размещения сорм и т.д. Достаточно обычно закрытая информация для постронних людей.
Слушай , доступ к его дедику был открыт два месяца )))кто то н араостях порадовался и стат с диска ушел.
Оборудование просто специализированное , и на сколько я знаю , оно не в России ) что в принципе вызывает больше вопросов.
>Так выглядит ящик СОРМ
Выглядит, как говно.
Комментарий недоступен
А что тут замечать? Вы если больше терабайта раздадите у вас сирена в комнате сработает? Или Ютуб залагает? Наверное нет.
Или канал в 50/100 Мбит это диво дивное? Я уже молчу про гигабитные.