Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для
оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.
СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.
С октября 2018 года в России действуют положения
«закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.
О каких документах речь
UpGuard получила 1,7 ТБ различных файлов, в том числе:
- Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
- Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
- Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
- Архивы RAR, ZIP, 7z и CAB.
- Файлы резервного копирования в формате BAK.
Так выглядит ящик СОРМ
Типы файлов, обнаруженных специалистами
[4pda.ru, 18.09.2019, "Данные об оборудовании для прослушки россиян оказались в открытом доступе": Всего, согласно отчёту UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» — инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учётных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения — в том числе подробные схемы оборудования оператора, его блоков питания и управления — врезка К.ру]
Как UpGuard получила документы
Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.
Представитель Nokia Networks Катя Антила заявила, что компания проводит расследование обстоятельств утечки: "Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации".
Что стало известно из документов
Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.
Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».
Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.
План здания с закрытой комнатой с оборудованием СОРМ
Какие данные собирает СОРМ
Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.
Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.
Что об этом говорят в Nokia и МТС
МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.
Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель: "Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем".
[The Village, 18.09.2019, "Доказано: ФСБ прослушивает абонентов МТС. Это показала новая утечка": Как объяснил журналистам эксперт «Роскомсвободы» Александр Исавнин, СОРМ — это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают. С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС. [...]ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтобы система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из конторы (ФСБ. — Прим. ред.) не обращался месяцами. СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и об оценке их эффективности. — Врезка К.ру]
Альберт Хабибрахимов