Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС Статьи редакции

Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.

Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.

СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.

С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.

О каких документах речь

UpGuard получила 1,7 ТБ различных файлов, в том числе:

  • Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
Так выглядит ящик СОРМ UpGuard​
  • Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
  • Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
  • Архивы RAR, ZIP, 7z и CAB.
  • Файлы резервного копирования в формате BAK.
Типы файлов, обнаруженных специалистами UpGuard

Как UpGuard получила документы

Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.

Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.

Катя Антила, представитель Nokia Networks

Что стало известно из документов

Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.

Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».

Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.

План здания с закрытой комнатой с оборудованием СОРМ TechCrunch​

Какие данные собирает СОРМ

Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

Что об этом говорят в Nokia и МТС

МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.

представитель Nokia
0
53 комментария
Написать комментарий...
Цой жив

Не понятна  суть статьи. Типа никто не знал, что ставить СОРМ в России, это требование регулятора или что подобное оборудование есть у Nokia?

Ответить
Развернуть ветку
Андрей Ковалевский

Речь идёт о том, что произошла утечка и содержимом документов. 

По такой логике любую информацию о воровстве чиновника можно отнести к "Типа не знали, что в России воруют?".

Документы опубликованные Сноуденом тоже заставили многих пересмотреть отношение к безопасности (сегодня уже даже Wikipedia работает через HTTPS), хотя о такой возможности было известно и раньше.

Ответить
Развернуть ветку
5 комментариев
Yan

Там есть схемы размещения сорм и т.д. Достаточно обычно закрытая информация для постронних людей.

Ответить
Развернуть ветку
Александр Викторович

Слушай , доступ к его дедику был открыт два месяца )))кто то н араостях порадовался и стат с диска ушел. 

Оборудование просто специализированное , и на сколько я знаю , оно не в России ) что в принципе вызывает больше вопросов. 

Ответить
Развернуть ветку
Sandrino Komaroff
>Так выглядит ящик СОРМ

Выглядит,  как говно. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Vadim

А что тут замечать? Вы если больше терабайта раздадите у вас сирена в комнате сработает? Или Ютуб залагает? Наверное нет.

Или канал в 50/100 Мбит это диво дивное? Я уже молчу про гигабитные.

Ответить
Развернуть ветку
14 комментариев

Комментарий удален модератором

Развернуть ветку
Oleg Oleg

Посмотрел фотки, подумал. Теперь понятно, почему у всех опсосов цены опосредованно стали расти. Вообще, этот закон стал реальным ярмом для нашего телекома. 

Ответить
Развернуть ветку
Владимир

обязанность ставить СОРМы есть уже лет как 12, все операторы интернета ставят, если вы не знали

Ответить
Развернуть ветку
1 комментарий
Alexander Zhikh
«МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Мы просто работаем и рубим бабло. Идите в жопу.

Ответить
Развернуть ветку
Михаил Ефремов

А что им прикажете делать? Всем штатом на митинг выйти с плакатами "доколе"?
Могу вам ещё тему для обвинений бизнеса подкинуть, все отели и хостелы в обязательном порядке собирают паспортные данные и логи проживания любого гражданина в их учреждении для правоохранительных органов.
Так что в следующий раз при заселении можете выпустить что то в духе "мрази, прогнулись"

Ответить
Развернуть ветку
Павел Егоров

Вы можете быть шокированы, но формулировка о том, что любая коммерческая организация в России просто работает и рубит бабло содержится прям в ГК РФ, в 50 статье, правда в более мягкой формулировке.

Ответить
Развернуть ветку
Artemy

А почему не рассказали про чертежи формата DWG? Их тоже много! 

Ответить
Развернуть ветку
Артём А.

О, инженеры-конструкторы проснулись)

Ответить
Развернуть ветку
Paul Koval

 Требуйте полный РУТ только чистого Ведроида и только  с DB control mass access .  А когда все будет под вашим контролем общение только через shadow massager  cryptography call system. Сервисам  Геолокации смерть  до востребования как и протоколу вышек.  Нормальные люди давно не общаются через GSM   модуль вообще.  Менты использовать своё служебное положение научились давно уже от воровства бабла до перехвата проблемной ситуации и не только.  

Ответить
Развернуть ветку
Андрей

Лихо вы 99% людей к ненорманым причислили.

Ответить
Развернуть ветку
Roberto Martinez
Ответить
Развернуть ветку
Groosha
shadow massager

Кто ты такой, таинственный массажер?

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Инструмент Интенсивного Обогащения

Необходима пошаговая инструкция. Начните с главного — какой временной отрезок выбрать

Ответить
Развернуть ветку
Nikolay Kenig

Тов.Майор! Ну как так то? А?

Ответить
Развернуть ветку
sasha supertouch

Обосрался. Виноват!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Pavel Zamyatin

Вы статью читали вообще?

Ответить
Развернуть ветку
Mikhail Shamov
Ответить
Развернуть ветку
Максим Фомин

И видит)

Ответить
Развернуть ветку
Евгений Перепечко

Статья сойдёт как напоминалка о Яровой ))

Ответить
Развернуть ветку
vitaliy neret

как напоминалка об использовании https/ssl

Ответить
Развернуть ветку
3 комментария

Комментарий удален модератором

Развернуть ветку
Oleg Nazaruk

Просто показали нам, что всё  под колпаком

Ответить
Развернуть ветку
/ /

«По ошибке».

Ответить
Развернуть ветку
50 комментариев
Раскрывать всегда