vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Возможно, схема СОРМ “МТС” попала сеть

Дата публикации: 19.09.2019
Количество просмотров: 2743
Автор:

Компания UpGuard, чья основная деятельность - разработка продуктов сфере кибербезопасности, опубликовала на своем сайте отчет, где утверждается, что Nokia Networks по ошибке допустила утечку в сеть огромного массива документов, касающихся СОРМ одного из крупнейших операторов связи - "МТС".

Как пишет UpGuard, большая часть данных подробно описывает установку СОРМ компанией Nokia Siemens Networks в 2014-2016 годах в координации с "МТС". В реализации участвовали десятки компаний. Объем данных оказавшихся в общем доступе составил более 1,7 терабайт. 

Примечательно, что СОРМ действительно секретная система, и даже "МТС" не разрешен доступ к блокам СОРМ, однако благодаря утечке любой желающий мог скачать документы и познакомиться с архитектурой и учетными данными системы слежки за пользователями одного из крупнейших операторов страны.

Из 1,7 терабайта всего 700 ГБ были фотографиями, сохраненными в виде изображений JPG. Эти 578 000 фотографий показывают обширный перечень оборудования российской инфраструктуры. Редкие изображения варьируются от внутренних центров обработки данных до вершин антенн высотой в сотни футов, до изображений с высоким разрешением, снятых достаточно близко, чтобы показать разборчивые штрих-коды, серийные номера и техническую документацию для конкретного региона. Фотографии показывают, как физическая и информационная безопасность все больше переплетаются. Информация, которая обычно требует проникновения в несколько уровней физической безопасности, может быть собрана за тысячи километров, когда эти записи оцифрованы и хранятся небезопасно. 

Часть данных – это архивы электронной почты, объемом более 245 гигабайт, среди которых PDF-файлы с договорами на поставку и обслуживание оборудования.  Архиве также содержатся схемы и конструкции сетевого оборудования, такого как антенны промышленного размера и планы этажей. К ним относятся системная информация, технические документы и конфиденциальные сведения о местоположении для многих типов сетевых устройств, задействованных в открытой инфраструктуре.

Еще один пакет файлов содержал  себе возможности СОРМ "МТС", позволяющие правительству получить доступ к базе данных регистра местоположения абонента (HLR). Она содержит записи о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента (IMSI) и данные сим-карты.

Как подчеркнули в отчете UpGuard, архив СОРМ, попавший  сеть, относится как минимум к шестнадцати городам: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль. Документация включают информацию, детализирующую блоки распределения питания и батареи, которые управляют системами. Это потенциально весьма опасная информация, если она попадет в руки злоумышленников.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/105106/vozmojno-shema-sorm-mts-popala-set.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться