Личный кабинет


Регистрация  Забыли пароль?
+7 (495) 748-08-09
Ваша корзина пуста

Новости часа

Новости компаний

Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС

19.09.2019

В свободном доступе в интернете обнаружены данные о схемах установки систем СОРМ для сбора данных абонентов российских операторов связи, по большей части МТС. Объем утекшей информации составил 1,7 ТБ, и нашли ее специалисты австралийской компании UpGuard, занимающейся вопросами кибербезопасности. Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов. Как сообщила UpGuard, все сведения хранились в полностью отрытом виде на незащищенном сервере rsync, и скачать их мог в любой пользователь для дальнейшего использования. Утечка была обнаружена 9 сентября 2019 г., а доступ к скомпрометированному серверу был закрыт лишь четыре дня спустя.
Информация, доступ к которой получила UpGuard, гласит, что оборудование для МТС поставляет компания Nokia. UpGuard связалась с Nokia и выяснила, что утекший архив – это некая «папка» которую сотрудник Nokia, имя которого осталось «за кадром» передал неназванной третьей стороне. Как утверждает вендор, именно третья сторона допустила утечку, не решив вопрос с безопасностью сервера, на котором были размещены материалы. МТС никак не прокомментировал случившееся – на запрос CNews о подлинности и актуальности оказавшегося в свободном доступе массива данных представители оператора на момент публикации материала не ответили.
Среди утекших данных были найдены документы, освещающие вопросы развертывания комплексов СОРМ-3 компанией Nokia при участии МТС в период с 2014 по 2016 гг. Также были обнаружены и инструкции по установке и наладке оборудования, включая поэтажные планы расположения технических средств обеспечения слежки за абонентам. Помимо этого, архив содержал свыше 570 тыс. фотографий в JPEG-формате, в том числе и снимков оборудования СОРМ, дата-центров и прочего телекоммуникационного оборудования.

Суммарный объем фотографий составил более 700 ГБ, еще 278 ГБ заняли файлы почтовой службы Microsoft Outlook в формате PST. Вместе с ними в архиве находились документы в форматах DOC и DOCX, XLS и XLSX, PDF и др., архивы RAR, ZIP, 7z и CAB и файлы с резервными копиями BAK. Документы из архива содержат подтверждение факта возможности слежки за абонентами со стороны силовиков. В них сказано, что при помощи СОРМ силовые структуры могут получить доступ к базе Home Location Register (HLR), представляющей собой массив данных о буквально каждом абоненте оператора. В ней содержатся сведения даже о его местоположении.
СОРМ (система оперативно-розыскных мероприятий) – это программно-аппаратный комплекс, предназначенный для слежки за абонентами российских сотовых сетей со стороны силовых и государственных структур. Оно позволяет перехватывать звонки и трафик мобильного интернета, а также текстовые сообщения. Использование СОРМ российскими операторами связи обязательно с 1995 г., а интеграция подобного оборудования класса СОРМ-3 является обязательным с 1 июля 2018 г., когда в силу вступили положения так называемого «пакета Яровой». Сами комплексы СОРМ-3 были представлены в 2014 г., что совпадает с периодом времени, охватываемом утекшими документами. Согласно этим материалам, в проекте по развертыванию инфраструктуры СОРМ Nokia была не только поставщиком оборудования, но также главным экспертом и консультантом по вопросам создания сети прослушивающих устройств. Всего же в проекте, охватившем чуть ли не всю страну, принимали участие 64 компании-подрядчика, включая отечественного производителя комплексов СОРМ «Малвин системс»
CNews

Тэги: Связь

Поделиться   Отправить на email


Читайте также

Назад к списку новостей