Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС Статьи редакции
Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.
Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.
СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.
С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.
О каких документах речь
UpGuard получила 1,7 ТБ различных файлов, в том числе:
- Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
- Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
- Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
- Архивы RAR, ZIP, 7z и CAB.
- Файлы резервного копирования в формате BAK.
Как UpGuard получила документы
Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.
Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.
Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.
Что стало известно из документов
Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.
Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».
Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.
Какие данные собирает СОРМ
Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.
Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.
Что об этом говорят в Nokia и МТС
МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.
Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.
Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.
Комментарий недоступен
А что тут замечать? Вы если больше терабайта раздадите у вас сирена в комнате сработает? Или Ютуб залагает? Наверное нет.
Или канал в 50/100 Мбит это диво дивное? Я уже молчу про гигабитные.
Комментарий недоступен
У меня 80/80 за 450 рублей. Я его и на половину не использую. При том если занять половину этого каала, то понадобится всего 4 суток для полного скачивания. А если занять весь канал пока никого нет дома, то еще меньше.
При этом я считаю себя довольно аскетичным в требованиях к инету, а он, как представитель телекома мог иметь фетиш на гигабитный канал.
Единственный, кто мог начать залупаться - оператор, заметивший такой большой лимит. Но сейчас очень малое число операторов блочат доступ или отслеживают превышение неявных лимитов. Помню, последний раз о таком слышал в 2013 году - по бумагам у оператора было 100/100 мбит, а по факту после терабайта трафика он резал скорость. Так тогда этого оператора с говном смешали и мокрого места не оставили. А сейчас все подавно привыкли к 300-500 гб трафика в месяц от 1 обычного абонента, доп. 1.7 тб тут не кажутся такой страшной цифрой.
Комментарий недоступен
хуйня полная, исходящий трафик дешев операторам, так как он в современных реалиях почти не нужен обычным пользователям.
1 картинка - спидтест в мегабитах
2 картинка - около 400 мб пакет из дома на свой сервер через ssh в мегабайтах. всего 9,5 из тарифных 10 мб/с скорее всего из за оверхеда, создаваемого ssh. Или, что вероятнее, у оператора мегабайты всего лишь по миллиону байт - вот жеж жадина, зажал ~4мбит/с, Гхад!!
dd if=/dev/urandom bs=4096 count=1048576 | ssh <user>@<host> 'cat > /dev/null'