Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

В открытом доступе оказались 1,7 ТБ данных, проливающих свет на инфраструктуру операторов связи в России.

image

Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).

1,7 ТБ чувствительных данных, в том числе схемы, учетные данные администраторов, архивы электронных писем и другие материалы, проливающие свет на инфраструктуру телекоммуникационных компаний, хранились на незащищенном сервере rsync, доступ к которому мог получить любой желающий.

Хотя на сервере хранилась информация, касающаяся крупнейших в России операторов связи, утечка затронула в основном компании Nokia и Mobile TeleSystems (МТС). Согласно письму, полученному специалистами UpGuard от представителей Nokia, набор данных представляет собой «папку», переданную сотрудником Nokia неназванной третьей стороне. Именно эта третья сторона, говорится в письме, и не позаботилась об обеспечении надлежащей защиты сервера, не принадлежащего Nokia.

Помимо прочего, на сервере хранились фотографии (578 тыс. файлов jpeg) и инструкции по развертыванию СОРМ – оборудования, устанавливаемого на сетях операторов связи и использующегося ФСБ РФ для перехвата телекоммуникаций в рамках исполнения требований «закона Яровой». В частности СОРМ позволяет перехватывать идентификаторы абонентов, их номера телефонов, текстовые сообщения, электронные письма и IP-адреса. С 1995 года установка СОРМ является обязательной для всех операторов связи в РФ.

В 2014 году появились системы нового поколения СОРМ-3, и телекоммуникационным компаниям, в том числе МТС, пришлось реорганизовать свою инфраструктуру по всей стране. Среди утекших данных оказались документы, касающиеся установки СОРМ-3 компанией Nokia при участии МТС в 2014-2016 годах. Конечно, проект таких масштабов не могли реализовать только две компании. Согласно утекшим документам, в нем участвовали 64 подрядчика, однако роль главного технического эксперта и консультанта по развертыванию оборудования была отведена Nokia.

Компания UpGuard предприняла первую безуспешную попытку связаться с Nokia и сообщить об утечке 9 сентября. Только на следующий день директору по исследованиям безопасности UpGuard Крису Викери (Chris Vickery) удалось выйти на контакт с главой отдела безопасности Nokia, который оказался руководителем физической охраны компании и не пожелал иметь дело с утечкой данных.

11 сентября UpGuard обратилась за помощью к правительству США, и в результате компании удалось связаться с нью-йоркским юридическим офисом Nokia. Позднее в этот же день Викери позвонил директор по информационной безопасности Nokia. Еще 12 сентября сервер оставался доступным, но уже на следующий день был защищен.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Охренеть. В мире съедобных радуг и летающих пони только сейчас узнали, что ВСЕ в мире операторы связи ставят СОРМы (не зависимо от того, как они в каждой стране называются), и производители оборудования эти реализации СОРМов поставляют прямо интегрированными в коммуникационное оборудование. Этим чувачкам из шаражки, решившей словить рекламу на хайпе, надо бы прошерстить своих любимых AT&T, Verizone и другие Cable Communication. Их ждут занимательные новости.