Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).

1,7 ТБ чувствительных данных, в том числе схемы, учетные данные администраторов, архивы электронных писем и другие материалы, проливающие свет на инфраструктуру телекоммуникационных компаний, хранились на незащищенном сервере rsync, доступ к которому мог получить любой желающий.

Хотя на сервере хранилась информация, касающаяся крупнейших в России операторов связи, утечка затронула в основном компании Nokia и Mobile TeleSystems (МТС). Согласно письму, полученному специалистами UpGuard от представителей Nokia, набор данных представляет собой «папку», переданную сотрудником Nokia неназванной третьей стороне. Именно эта третья сторона, говорится в письме, и не позаботилась об обеспечении надлежащей защиты сервера, не принадлежащего Nokia.

Помимо прочего, на сервере хранились фотографии (578 тыс. файлов jpeg) и инструкции по развертыванию СОРМ – оборудования, устанавливаемого на сетях операторов связи и использующегося ФСБ РФ для перехвата телекоммуникаций в рамках исполнения требований «закона Яровой». В частности СОРМ позволяет перехватывать идентификаторы абонентов, их номера телефонов, текстовые сообщения, электронные письма и IP-адреса. С 1995 года установка СОРМ является обязательной для всех операторов связи в РФ.

В 2014 году появились системы нового поколения СОРМ-3, и телекоммуникационным компаниям, в том числе МТС, пришлось реорганизовать свою инфраструктуру по всей стране. Среди утекших данных оказались документы, касающиеся установки СОРМ-3 компанией Nokia при участии МТС в 2014-2016 годах. Конечно, проект таких масштабов не могли реализовать только две компании. Согласно утекшим документам, в нем участвовали 64 подрядчика, однако роль главного технического эксперта и консультанта по развертыванию оборудования была отведена Nokia.

Компания UpGuard предприняла первую безуспешную попытку связаться с Nokia и сообщить об утечке 9 сентября. Только на следующий день директору по исследованиям безопасности UpGuard Крису Викери (Chris Vickery) удалось выйти на контакт с главой отдела безопасности Nokia, который оказался руководителем физической охраны компании и не пожелал иметь дело с утечкой данных.

11 сентября UpGuard обратилась за помощью к правительству США, и в результате компании удалось связаться с нью-йоркским юридическим офисом Nokia. Позднее в этот же день Викери позвонил директор по информационной безопасности Nokia. Еще 12 сентября сервер оставался доступным, но уже на следующий день был защищен.

Источник: Securitylab