Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

В открытом доступе оказались 1,7 ТБ данных, проливающих свет на инфраструктуру операторов связи в России.

Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).

1,7 ТБ чувствительных данных, в том числе схемы, учетные данные администраторов, архивы электронных писем и другие материалы, проливающие свет на инфраструктуру телекоммуникационных компаний, хранились на незащищенном сервере rsync, доступ к которому мог получить любой желающий.

Хотя на сервере хранилась информация, касающаяся крупнейших в России операторов связи, утечка затронула в основном компании Nokia и Mobile TeleSystems (МТС). Согласно письму, полученному специалистами UpGuard от представителей Nokia, набор данных представляет собой «папку», переданную сотрудником Nokia неназванной третьей стороне. Именно эта третья сторона, говорится в письме, и не позаботилась об обеспечении надлежащей защиты сервера, не принадлежащего Nokia.

Помимо прочего, на сервере хранились фотографии (578 тыс. файлов jpeg) и инструкции по развертыванию СОРМ – оборудования, устанавливаемого на сетях операторов связи и использующегося ФСБ РФ для перехвата телекоммуникаций в рамках исполнения требований «закона Яровой». В частности СОРМ позволяет перехватывать идентификаторы абонентов, их номера телефонов, текстовые сообщения, электронные письма и IP-адреса. С 1995 года установка СОРМ является обязательной для всех операторов связи в РФ.

В 2014 году появились системы нового поколения СОРМ-3, и телекоммуникационным компаниям, в том числе МТС, пришлось реорганизовать свою инфраструктуру по всей стране. Среди утекших данных оказались документы, касающиеся установки СОРМ-3 компанией Nokia при участии МТС в 2014-2016 годах. Конечно, проект таких масштабов не могли реализовать только две компании. Согласно утекшим документам, в нем участвовали 64 подрядчика, однако роль главного технического эксперта и консультанта по развертыванию оборудования была отведена Nokia.

Компания UpGuard предприняла первую безуспешную попытку связаться с Nokia и сообщить об утечке 9 сентября. Только на следующий день директору по исследованиям безопасности UpGuard Крису Викери (Chris Vickery) удалось выйти на контакт с главой отдела безопасности Nokia, который оказался руководителем физической охраны компании и не пожелал иметь дело с утечкой данных.

11 сентября UpGuard обратилась за помощью к правительству США, и в результате компании удалось связаться с нью-йоркским юридическим офисом Nokia. Позднее в этот же день Викери позвонил директор по информационной безопасности Nokia. Еще 12 сентября сервер оставался доступным, но уже на следующий день был защищен.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум