Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС Статьи редакции

Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.

Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.

СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.

С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.

О каких документах речь

UpGuard получила 1,7 ТБ различных файлов, в том числе:

  • Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
Так выглядит ящик СОРМ UpGuard​
  • Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
  • Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
  • Архивы RAR, ZIP, 7z и CAB.
  • Файлы резервного копирования в формате BAK.
Типы файлов, обнаруженных специалистами UpGuard

Как UpGuard получила документы

Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.

Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации.

Катя Антила, представитель Nokia Networks

Что стало известно из документов

Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.

Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».

Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.

План здания с закрытой комнатой с оборудованием СОРМ TechCrunch​

Какие данные собирает СОРМ

Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

Что об этом говорят в Nokia и МТС

МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем.

представитель Nokia
0
53 комментария
Написать комментарий...
Цой жив

Не понятна  суть статьи. Типа никто не знал, что ставить СОРМ в России, это требование регулятора или что подобное оборудование есть у Nokia?

Ответить
Развернуть ветку
Андрей Ковалевский

Речь идёт о том, что произошла утечка и содержимом документов. 

По такой логике любую информацию о воровстве чиновника можно отнести к "Типа не знали, что в России воруют?".

Документы опубликованные Сноуденом тоже заставили многих пересмотреть отношение к безопасности (сегодня уже даже Wikipedia работает через HTTPS), хотя о такой возможности было известно и раньше.

Ответить
Развернуть ветку
alesk

В центрах сертификации ssl ведь нет аналогичного американского сорма. Можно спать спокойно. Хорошо что Let's Encrypt бесплатно обеспечивает всех сертификатами просто так)

Ответить
Развернуть ветку
Андрей Ковалевский

Про какой именно аналог речь в сертификации? Была информация, что правительство США подделывало сертификаты для атак MITM? Была такая информация из Китая, но эти сертификаты были заблокированы. 

Ответить
Развернуть ветку
alesk

Согласен, еще несколько лет назад Сноуден разоблачил тоталитарный режим КНР в области перехвата данных. Я теперь не использую их технику.

Ответить
Развернуть ветку
50 комментариев
Раскрывать всегда