На даний факт звернуло увагу видання TechCrunch. Про витік також повідомляють фахівці компанії з кібербезпеки UpGuard.
СОРМ – це комплекс, призначений для перехоплення телефонних розмов, повідомлень і трафіку мільйонів абонентів російськими правоохоронними та силовими органами. Всім операторам зв’язку в РФ ставляться вимоги узгодження плану заходів щодо впровадження СОРМ. В іншому випадку їх ліцензія може бути анульована. Ці вимоги поширюються на інтернет-провайдерів і технологічні компанії (такі як Telegram).
За даними TechCrunch, співробітник Nokia підключив USB-накопичувач з неправильною конфігурацією до комп’ютера. В результаті всі дані з нього опинилися у відкритому доступі, а це близько 2 ТБ інформації, датованої 2016-2017 роками.
Вона допомагає зрозуміти, як російська влада отримує доступ до дзвінків, повідомлень і даних клієнтів найбільшого телефонного оператора країни – МТС. Те, що дані потрапили в Мережу помилково, підтвердила в коментарі виданню представник Nokia Networks Катя Антіла.
“Співробітник підключив USB-накопичувач зі старими робочими документами до свого домашнього комп’ютера. Через помилки конфігурації комп’ютер і USB-накопичувач стали доступні з інтернету без аутентифікації”, – заявила вона.
Так, у відкритий доступ потрапили документи з описом принципів роботи, конкретних пристроїв і структури мереж СОРМ, які обслуговує компанія МТС. Nokia Networks здійснює технічну підтримку цих мереж.
На диску також виявилася інформація про те, як влада РФ отримує доступ до дзвінків і повідомлень клієнтів мобільного оператора. Там же були плани з адресами телефонних станцій і секретних кімнат, де встановлено обладнання СОРМ, фотографії обладнання та схеми підключення пристроїв.
TechCrunch відзначає, що в кожній телефонній мережі СОРМ має доступ до всіх даних, які проходять через вузол (в тому числі до розмов і повідомленнями).
З документів випливає, що за допомогою СОРМ російські силовики можуть отримати доступ і до бази HLR (Home Location Register). Вона містить дані про кожного абонента, включаючи місце розташування та інформацію про послуги, які той отримав. У статті зазначено, що Nokia консультувала МТС з питань модернізації обладнання для дата-центрів, щоб воно відповідало вимогам СОРМ. Опубліковані дані включали схеми підключення та встановлення обладнання компанією Nokia в 2014-2016 роках.
Модернізація обладнання торкнулася дата-центрів МТС в низці російських міст, включаючи Бєлгород, Курськ і Воронеж.
Архів, що потрапив у відкритий доступ, містить поверхові плани і схеми установки устаткування СОРМ. Система передбачає віддалений доступ до управління обладнанням (він є тільки у силових і правоохоронних органів). Установка і обслуговування обладнання проводиться за рахунок оператора.
Варто відзначити, що співробітники UpGuard зв’язалися з представниками Nokia, і компанія видалила дані через 4 дні після їх витоку.
За даним фактом в Nokia Networks проводиться внутрішнє розслідування. У березні президент Росії Володимир Путін підписав закон, що передбачає блокування сайтів за публікацію фейковий новин, а також поправки до нього, що встановлюють матеріальну відповідальність у вигляді штрафів до 1,5 млн рублів.
Депутати Держдуми РФ заборонили російським військовим користуватися пристроями для запису і зберігання інформації або трансляції її в Інтернет, а також розповідати про свою службу в ЗМІ і в Інтернеті. На данный факт обратило внимание издание TechCrunch. Об утечке также сообщают специалисты компании по кибербезопасности UpGuard.
РОСІЙСЬКОЮ
СОРМ — это комплекс, предназначенный для перехвата телефонных разговоров, сообщений и трафика миллионов абонентов российскими правоохранительными и силовыми органами. Всем операторам связи в РФ предъявляются требования согласования плана мероприятий по внедрению СОРМ. В противном случае их лицензия может быть аннулирована. Эти требования распространяются на интернет-провайдеров и технологические компании (такие как Telegram).
По данным TechCrunch, сотрудник Nokia подключил USB-накопитель с неправильной конфигурацией к компьютеру. В результате все данные с него оказались в открытом доступе, а это около 2 ТБ информации, датированной 2016-2017 годами.
Она помогает понять, как российские власти получают доступ к звонкам, сообщениям и данным клиентов крупнейшего телефонного оператора страны – МТС. То, что данные попали в Сеть по ошибке, подтвердила в комментарии изданию представитель Nokia Networks Катя Антила.
“Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации”, – заявила она.
Так, в открытый доступ попали документы с описанием принципов работы, конкретных устройствах и структуре сетей СОРМ, которые обслуживает компания МТС. Nokia Networks осуществляет техническую поддержку этих сетей.
На диске также оказалась информация о том, как власти РФ получают доступ к звонкам и сообщениям клиентов мобильного оператора. Там же были планы с адресами телефонных станций и секретных комнат, где установлено оборудование СОРМ, фотографии оборудования и схемы подключения устройств.
TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел (в том числе к разговорам и сообщениям).
Из документов следует, что с помощью СОРМ российские силовики могут получить доступ и к базе HLR (Home Location Register). Она содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые тот получил. В статье указано, что Nokia консультировала МТС по вопросам модернизации оборудования для дата-центров, чтобы оно соответствовало требованиям СОРМ. Опубликованные данные включали схемы подключения и установки оборудования компанией Nokia в 2014-2016 годах.
Модернизация оборудования затронула дата-центры МТС в ряде российских городов, включая Белгород, Курск и Воронеж.
Попавший в открытый доступ архив содержит поэтажные планы и схемы установки оборудования СОРМ. Система предполагает удаленный доступ к управлению оборудованием (он есть только у силовых и правоохранительных органов). Установка и обслуживание оборудования производится за счет оператора.
Стоит отметить, что сотрудники UpGuard связались с представителями Nokia, и компания удалила данные спустя 4 дня после их утечки.
По данному факту в Nokia Networks проводится внутреннее расследование. В марте президент России Владимир Путин подписал закон, предусматривающий блокировку сайтов за публикацию фейковых новостей, а также поправки к нему, устанавливающие материальную ответственность в виде штрафов до 1,5 млн рублей.
Депутаты Госдумы РФ запретили российским военным пользоваться устройствами для записи и хранения информации или трансляции ее в Интернет, а также рассказывать о своей службе в СМИ и в Интернете.
