Слежка за российскими гаджетами

Слежка за российскими гаджетами, изображение №1

Данные со схемами и фото установленного оборудования обнаружили в открытом доступе.

Короче, похоже, сотрудник Nokia Networks тут сильно лоханулся. Он подключил диск к компьютеру, а диск, в связи с неправильной конфигурацией, стал доступен в интернет без какой-либо аутентификации.

Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора.

Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.

Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного.

Слежка за российскими гаджетами, изображение №2

Компания Nokia помогала мобильному оператору МТС устанавливать оборудование для СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).

К таким выводам пришли журналисты TechCrunch и сотрудники компании UpGuard, проанализировав внутреннюю документацию Nokia.

Из документов видно, что в 2016-2017 годах Nokia планировала и предлагала «модернизировать» оборудование МТС. Компания советовала оператору установить в Белгороде, Курске, Воронеже и других городах новое оборудование для телефонных станций, которое позволит ему работать в соответствии с законом.

Слежка за российскими гаджетами, изображение №3

В архиве присутствуют несколько поэтажных планов и схем установки оборудования. Предполагается, что в каждой телефонной сети оборудование СОРМ имеет прямой доступ к данным — звонкам, сообщениям и интернет-трафику. На планах указаны адреса каждой телефонной станции, а также местоположение каждой запертой комнаты с оборудованием СОРМ. В архиве также есть фото таких комнат.

Слежка за российскими гаджетами, изображение №4

Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами хранят, анализируют или обрабатывают перехваченные данные.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем – представитель Nokia.

В документах таким поставщиком решения СОРМ называют российскую компанию «Малвин Системс».

Из других файлов стало известно, что с помощью СОРМ в сети МТС силовики могут получить доступ к домашнему регистру местоположения (HLR — Home Location Register), который содержит записи о каждом абоненте, включая данные SIM-карты.

В слитой информации также упоминается «Система сигнализации 7» (SS7) — набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями и телефонными станциями. Протокол показал, что он небезопасен, отмечает издание.

Информацию обнаружили в открытом доступе на незащищенном резервном диске, принадлежащем сотруднику Nokia Networks. Компания исправила ошибку и закрыла доступ к диску через четыре дня после обнаружения утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключенный к нему USB-накопитель были доступны из интернета без аутентификации – Катя Антила представитель Nokia.

В Nokia сообщили, что продолжают расследовать обстоятельства утечки данных.

7 июля 2016 года Владимир Путин подписал антитеррористический пакет законопроектов Яровой и Озерова. Закон обязывает операторов хранить большие объёмы данных для последующей выдачи спецслужбам по запросу.

С октября 2018 года правительство обязало операторов хранить весь трафик пользователей. Оборудование для оперативно-розыскных мероприятий (СОРМ) необходимо для выполнения этих законов.

Слежка за российскими гаджетами, изображение №5
Слежка за российскими гаджетами, изображение №6

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *