Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС Материал редакции

Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.

В закладки
Аудио

Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.

СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.

С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.

О каких документах речь

UpGuard получила 1,7 ТБ различных файлов, в том числе:

  • Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
Так выглядит ящик СОРМ UpGuard​
  • Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
  • Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
  • Архивы RAR, ZIP, 7z и CAB.
  • Файлы резервного копирования в формате BAK.
Типы файлов, обнаруженных специалистами UpGuard

Как UpGuard получила документы

Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.

Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.

Катя Антила
представитель Nokia Networks

Что стало известно из документов

Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.

Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».

Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.

План здания с закрытой комнатой с оборудованием СОРМ TechCrunch​

Какие данные собирает СОРМ

Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

Что об этом говорят в Nokia и МТС

МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.

представитель Nokia
{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0442\u0435\u043b\u0435\u043a\u043e\u043c","\u0441\u043e\u0440\u043c","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0442\u0441","nokia"], "comments": 53, "likes": 41, "favorites": 34, "is_advertisement": false, "subsite_label": "flood", "id": 83666, "is_wide": false, "is_ugc": false, "date": "Wed, 18 Sep 2019 19:20:03 +0300", "is_special": false }
0
{ "id": 83666, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/83666\/get","add":"\/comments\/83666\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/83666"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "last_count_and_date": null }
53 комментария
Популярные
По порядку
Написать комментарий...
18

Не понятна  суть статьи. Типа никто не знал, что ставить СОРМ в России, это требование регулятора или что подобное оборудование есть у Nokia?

Ответить
11

Речь идёт о том, что произошла утечка и содержимом документов. 

По такой логике любую информацию о воровстве чиновника можно отнести к "Типа не знали, что в России воруют?".

Документы опубликованные Сноуденом тоже заставили многих пересмотреть отношение к безопасности (сегодня уже даже Wikipedia работает через HTTPS), хотя о такой возможности было известно и раньше.

Ответить
5

В центрах сертификации ssl ведь нет аналогичного американского сорма. Можно спать спокойно. Хорошо что Let's Encrypt бесплатно обеспечивает всех сертификатами просто так)

Ответить
0

Про какой именно аналог речь в сертификации? Была информация, что правительство США подделывало сертификаты для атак MITM? Была такая информация из Китая, но эти сертификаты были заблокированы. 

Ответить
0

Согласен, еще несколько лет назад Сноуден разоблачил тоталитарный режим КНР в области перехвата данных. Я теперь не использую их технику.

Ответить
0

В американском нет, а в РФ сайтах да, так что даже сидя на https на ру все об этом знают.

На самом деле хорошо, что люди стали обращать сейчас на это столько внимания ))

https://roskomsvoboda.org удачи 

Ответить
0

Речь идет об элементарной халатности конкретного сотрудника и не более. Потому как установка оборудования СОРМ не является и не относится к гос.тайне или секретам, это как уже было сказано предусмотрено законом. Только в отличии от др. стран этот закон есть и никто его не скрывает. Т.е. государство официально имеет право и тех.возможность прослушивать переговоры. Сноуден же рассказал о тайной прослушке и слежке. И это в корне разные вещи. Нам может не нравится закон о СОРМ но он есть и его никто не скрывает и мы знаем (уведомлены) что можем быть прослушаны. В США люди не знали о тотальной слежке (по крайней мере в правовом поле). Не понятно зачем UpGuard вынес сор из избы? Ну уведомили Nokia, провели внутренние расследование, дали пенделя кому надо и все. Нет же, взяли и слили все, мол смотрите каких какашек мы нашли. Напоминает старый мультик - "Акела промахнулся".  

Ответить
1

Там есть схемы размещения сорм и т.д. Достаточно обычно закрытая информация для постронних людей.

Ответить
0

Слушай , доступ к его дедику был открыт два месяца )))кто то н араостях порадовался и стат с диска ушел. 

Оборудование просто специализированное , и на сколько я знаю , оно не в России ) что в принципе вызывает больше вопросов. 

Ответить
18

>Так выглядит ящик СОРМ

Выглядит,  как говно. 

Ответить
9

  получила 1,7 ТБ различных файлов

 Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру.

 Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.

Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
Архивы RAR, ZIP, 7z и CAB.
Файлы резервного копирования в формате BAK.

Это все на флешке хранилось и так чисто случайно слилось в интернет, у чела дома Мега исходящий канал и он не заметил огромный слив, что за фигня

Ответить
24

А что тут замечать? Вы если больше терабайта раздадите у вас сирена в комнате сработает? Или Ютуб залагает? Наверное нет.

Или канал в 50/100 Мбит это диво дивное? Я уже молчу про гигабитные.

Ответить
–11

Исходящий такой пропускной способности дика дивная для дома

Ответить
6

когда я жил в россии, у меня 100/100 было года с 2012, а то и раньше и стоило копейки

Ответить
2

У меня 80/80 за 450 рублей. Я его и на половину не использую. При том если занять половину этого каала, то понадобится всего 4 суток для полного скачивания.  А если занять весь канал пока никого нет дома, то еще меньше.

При этом я считаю себя довольно аскетичным в требованиях к инету, а он, как представитель телекома мог иметь фетиш на гигабитный канал.

Единственный, кто мог начать залупаться - оператор, заметивший такой большой лимит. Но сейчас очень малое число операторов блочат доступ или отслеживают превышение неявных лимитов. Помню, последний раз о таком слышал в 2013 году - по бумагам у оператора было 100/100 мбит, а по факту после терабайта трафика он резал скорость. Так тогда этого оператора с говном смешали и мокрого места не оставили. А сейчас все подавно привыкли к 300-500 гб трафика в месяц от 1 обычного абонента, доп. 1.7 тб тут не кажутся такой страшной цифрой.

Ответить
0

Да у всех в тарифе исходящий быстрый, только фактическая исходящая скорость всегда ниже, ее не кто-то не проверяет, сделайте мне скрин исходящей скорость.

Ответить
1

Вот, например, мой "скрин" 100/100 https://www.speedtest.net/result/8601362146

Вы совершенно правы, исходящая скорость ниже.. на 0,5 мегабит/c.   

Ответить
0

У вас на скриншоте исходящая скорость  на 11мбит/с больше входящей. 

а до этого вы писали 

фактическая исходящая скорость всегда ниже

так ниже она или выше?

Ответить
0

хуйня полная, исходящий трафик дешев операторам, так как он в современных реалиях почти не нужен обычным пользователям.

1 картинка - спидтест в мегабитах

2 картинка - около 400 мб пакет из дома на свой сервер через ssh в мегабайтах. всего 9,5 из тарифных 10 мб/с скорее всего из за оверхеда, создаваемого ssh. Или, что вероятнее, у оператора мегабайты всего лишь по миллиону байт - вот жеж жадина, зажал ~4мбит/с, Гхад!!

dd if=/dev/urandom bs=4096 count=1048576 | ssh <user>@<host> 'cat > /dev/null'

Ответить
1

Доброе утро, у меня дома вообще 1000 мбит/с от МГТС уже второй или третий год. 

Ответить
1

Здравствуйте! Рады, что вы с нами!

Ответить
1

Не у всех ADSL

Ответить
1

Ростклеком , честные 250-300 исходящий. Дома...

Ответить
0

вы наркоман очевидно, сотка на выход это реально

Ответить

Комментарий удален

9

Посмотрел фотки, подумал. Теперь понятно, почему у всех опсосов цены опосредованно стали расти. Вообще, этот закон стал реальным ярмом для нашего телекома. 

Ответить
14

обязанность ставить СОРМы есть уже лет как 12, все операторы интернета ставят, если вы не знали

Ответить
0

Я читал про него в журнале Хакер года 2004, то есть лет 15 уже как работает.

Ответить
–4

«МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Мы просто работаем и рубим бабло. Идите в жопу.

Ответить
23

А что им прикажете делать? Всем штатом на митинг выйти с плакатами "доколе"?
Могу вам ещё тему для обвинений бизнеса подкинуть, все отели и хостелы в обязательном порядке собирают паспортные данные и логи проживания любого гражданина в их учреждении для правоохранительных органов.
Так что в следующий раз при заселении можете выпустить что то в духе "мрази, прогнулись"

Ответить
0

Вы можете быть шокированы, но формулировка о том, что любая коммерческая организация в России просто работает и рубит бабло содержится прям в ГК РФ, в 50 статье, правда в более мягкой формулировке.

Ответить
6

А почему не рассказали про чертежи формата DWG? Их тоже много! 

Ответить
5

О, инженеры-конструкторы проснулись)

Ответить
–4

 Требуйте полный РУТ только чистого Ведроида и только  с DB control mass access .  А когда все будет под вашим контролем общение только через shadow massager  cryptography call system. Сервисам  Геолокации смерть  до востребования как и протоколу вышек.  Нормальные люди давно не общаются через GSM   модуль вообще.  Менты использовать своё служебное положение научились давно уже от воровства бабла до перехвата проблемной ситуации и не только.  

Ответить
7

Лихо вы 99% людей к ненорманым причислили.

Ответить
1

shadow massager

Кто ты такой, таинственный массажер?

Ответить
0

"Чистый" Ведроид уже не "чистый" и под лозунгом "Clear Android" производители могут творить всякую дичь:

https://t.me/it_v_lesu/93

Ответить
–1

Необходима пошаговая инструкция. Начните с главного — какой временной отрезок выбрать

Ответить
1

Тов.Майор! Ну как так то? А?

Ответить
3

Обосрался. Виноват!

Ответить

Комментарий удален

5

Вы статью читали вообще?

Ответить
0

Статья сойдёт как напоминалка о Яровой ))

Ответить
2

как напоминалка об использовании https/ssl

Ответить
0

А что вам это даст, факт обращения к сайту или серверу все равно фиксируется, вы хоть раз log в живую видели?

Ответить
3

я и лог вживую видел и СОРМ (без неё не один узел связи РКНу не сдашь). СОРМ, в отличии от логов, позволяет смотреть весь мой трафик, весь которые не https 

Ответить
0

Да этих напоминалок уже столько, что совсем далекие от айти люди думают уже какой бы впн сервис себе выбрать)

Ответить

Комментарий удален

0

Просто показали нам, что всё  под колпаком

Ответить
0

«По ошибке».

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }