Спецпроекты

Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС

42680
Безопасность Госрегулирование Пользователю Телеком Инфраструктура Мобильная связь Интеграция ИТ в госсекторе

Nokia допустила утечку в интернет защищенной информации о принципах работы системы слежки за абонентами МТС. Архив объемом в несколько терабайтов освещает практически все аспекты развертывания сети СОРМ в рамках выполнения положений «пакета Яровой».

Секретные данные в открытом доступе

В свободном доступе в интернете обнаружены данные о схемах установки систем СОРМ для сбора данных абонентов российских операторов связи, по большей части МТС. Объем утекшей информации составил 1,7 ТБ, и нашли ее специалисты австралийской компании UpGuard, занимающейся вопросами кибербезопасности.

Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.

Абоненты российских сотовых операторов под колпаком

Как сообщила UpGuard, все сведения хранились в полностью отрытом виде на незащищенном сервере rsync, и скачать их мог в любой пользователь для дальнейшего использования. Утечка была обнаружена 9 сентября 2019 г., а доступ к скомпрометированному серверу был закрыт лишь четыре дня спустя.

Кто виноват в утечке

Информация, доступ к которой получила UpGuard, гласит, что оборудование для МТС поставляет компания Nokia. UpGuard связалась с Nokia и выяснила, что утекший архив – это некая «папка» которую сотрудник Nokia, имя которого осталось «за кадром» передал неназванной третьей стороне. Как утверждает вендор, именно третья сторона допустила утечку, не решив вопрос с безопасностью сервера, на котором были размещены материалы. МТС никак не прокомментировал случившееся – на запрос CNews о подлинности и актуальности оказавшегося в свободном доступе массива данных представители оператора на момент публикации материала не ответили.

Что еще было в архиве

Среди утекших данных были найдены документы, освещающие вопросы развертывания комплексов СОРМ-3 компанией Nokia при участии МТС в период с 2014 по 2016 гг. Также были обнаружены и инструкции по установке и наладке оборудования, включая поэтажные планы расположения технических средств обеспечения слежки за абонентам. Помимо этого, архив содержал свыше 570 тыс. фотографий в JPEG-формате, в том числе и снимков оборудования СОРМ, дата-центров и прочего телекоммуникационного оборудования.

План этажа здания, на котором расположена комната с СОРМ-оборудованием

Суммарный объем фотографий составил более 700 ГБ, еще 278 ГБ заняли файлы почтовой службы Microsoft Outlook в формате PST. Вместе с ними в архиве находились документы в форматах DOC и DOCX, XLS и XLSX, PDF и др., архивы RAR, ZIP, 7z и CAB и файлы с резервными копиями BAK.

mts602.jpg
База данных содержала сотни документов и файлов различного назначения

Документы из архива содержат подтверждение факта возможности слежки за абонентами со стороны силовиков. В них сказано, что при помощи СОРМ силовые структуры могут получить доступ к базе Home Location Register (HLR), представляющей собой массив данных о буквально каждом абоненте оператора. В ней содержатся сведения даже о его местоположении.

Что такое СОРМ

СОРМ (система оперативно-розыскных мероприятий) – это программно-аппаратный комплекс, предназначенный для слежки за абонентами российских сотовых сетей со стороны силовых и государственных структур. Оно позволяет перехватывать звонки и трафик мобильного интернета, а также текстовые сообщения. Использование СОРМ российскими операторами связи обязательно с 1995 г., а интеграция подобного оборудования класса СОРМ-3 является обязательным с 1 июля 2018 г., когда в силу вступили положения так называемого «пакета Яровой». Сами комплексы СОРМ-3 были представлены в 2014 г., что совпадает с периодом времени, охватываемом утекшими документами.

mts603.jpg
Бокс с оборудованием СОРМ. Снимок содержался в утекшем архиве

Согласно этим материалам, в проекте по развертыванию инфраструктуры СОРМ Nokia была не только поставщиком оборудования, но также главным экспертом и консультантом по вопросам создания сети прослушивающих устройств. Всего же в проекте, охватившем чуть ли не всю страну, принимали участие 64 компании-подрядчика, включая отечественного производителя комплексов СОРМ «Малвин системс».



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Стратегия месяца

Периферийные вычисления перемещаются в центр внимания