Специалист компании UpGuard Крис Викери (Chris Vickery) случайно обнаружил в сети свободно доступный резервный диск, принадлежащий сотруднику компании Nokia. Диск содержал около 1,7 Тб данных, проливающих свет на работу российской СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), в частности в сетях оператора МТС.
Представители Nokia объяснили журналистам издания TechCrunch, что один из их сотрудников подключил USB-накопитель со старыми рабочими файлами к своему домашнему компьютеру, а из-за ошибки в настройках его компьютер и этот носитель были свободно доступны из интернета для любого желающего.
Специалисты UpGuard сообщили Nokia об утечке данных сразу после ее обнаружения, 9 сентября 2019 года, и компании понадобилось четыре дня чтобы ликвидировать брешь. В настоящее время представители Nokia еще продолжают расследование данного инцидента.
Представители Nokia подчеркивают, что полностью соблюдают Российское законодательство:
«Поскольку это стандартное требование для правомерного перехвата [данных] в России, и поставщики СОРМ должны быть одобрены соответствующими уполномоченными органами, мы работаем и с другими компаниями для реализации возможностей СОРМ в сетях, которые мы предоставляем», — говорят представители Nokia, сообщая, что одной из таких компаний является «Малвин Системс».
Среди попавших в открытый доступ документов были и те, что описывали механику работы СОРМ в сетях МТС, так как оборудование оператору связи поставляет Nokia. Документы демонстрировали схемы установки СОРМ-оборудования, различные технические планы (содержащие физический адрес, включая номер этажа, а также местоположение каждой защищенной, изолированный комнаты с оборудованием СОРМ, куда у посторонних нет доступа) и так далее.
Так, в бумагах можно найти информацию об установке СОРМ как минимум к шестнадцати городах помимо Москвы: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль.
Кроме того, среди данных присутствовали 700 Гб фотографий (578 000 изображений), в том числе демонстрирующих СОРМ-аппаратуру с хорошо различимыми серийными номерами и штрих-кодами.
Стоит напомнить, что информация о работе СОРМ попадает в сеть далеко не впервые. К примеру, в 2017 году на Wikileaks были опубликованы бумаги, рассказывающие о компаниях, которые занимаются технической стороной интернет-слежки за пользователями, и о том, как власти заставляют провайдеров за свой счет устанавливать СОРМ. Однако теперь специалисты полагают, что текущая утечка может быть опасна с других позиций. Так, исполнительный директор Общества защиты интернета Михаил Климарев полагает, что утечка может нанести немалый вред МТС:
«Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное».
Diflyrest
19.09.2019 в 14:39
Мда
Роман
23.09.2019 в 17:06
Вы очень похожи на бота мсье. Почти под каждой статьей этого автора что-то пишите… Коротко хвалите и прочее. Не понимаю правда зачем.
Themistocles
02.12.2019 в 16:43
Очевидно, что набивает баллы за комментарии.
Dmitry Morozov
19.09.2019 в 18:19
Это получается кто-то взял флешку с не малой кучей данных, принёс домой. Она саморасшарилась в интернет и сотрудник конторы по кибербезопастности нашёл и отчитался? По каждому пункту вопросы есть. Нафиг разрешают вообще такие данные копировать? Скок эта флешка должны была быть онлайн перед тем как её нашли? Странно однако
Dmitry Morozov
19.09.2019 в 18:22
В оригинале «unprotected backup drive owned by an employee of Nokia», это обьясняет. Бэкапы во первых на внешний диск, во вторых незакриптованный. Небось NAS какой дефолтными настройками и внешним доступом
sl2k
23.09.2019 в 11:09
«Это получается кто-то взял флешку с не малой кучей данных, принёс домой. Она саморасшарилась в интернет и сотрудник конторы по кибербезопастности нашёл и отчитался?»
кроме того: «компании понадобилось четыре дня чтобы ликвидировать брешь»
xvcklpqwk321
23.09.2019 в 12:24
because after all, they told him to do so he did lol
gifrom
23.09.2019 в 13:35
Флешка на 2тб, я тоже такую хочу.