UpGuard: произошла утечка данных о СОРМ на базе российских операторов связи

UpGuard сообщил об обнаружении в свободном доступе базе данных об инфраструктуре Российских операторов связи.

Всего было обнаружено почти 2 тб крайне чувствительных данных, содержащих в себе такую информацию, как  учетные данные администраторов, архивы электронных писем и другие материалы,предоставляющую детализированную информацию об инфраструктуре телекоммуникационных компаний из РФ. Данные хранились на незащищенном сервере rsync.

Однако, наибольшую опасность имеют опубликованные сведения о тех. средствах СОРМ на инфраструктуре операторов.

СОРМ – это система технических средств, с помощью которой Телекоммуникации могут перехватываться и проверяться ФСБ и другими правоохранительными органами. Российские власти используют этот специальный шлюз для мониторинга, регистрации и применения цензуры черного списка на трафик, проходящий через сеть поставщика услуг.

Идентификаторы пользователей, электронные письма, текстовые сообщения, IP-адреса и номера телефонов являются одними из деталей, доступных для системы SORM. Начиная с 1995 года, телекоммуникационные провайдеры были обязаны установить ряд аппаратных устройств для СОРМ. В 2014 году было утверждено новое поколение оборудования, известного как STORM-3, и такие компании, как МТС, должны были выполнить это требование в целях обновления национальной инфраструктуры.

Среди видов данных наибольшую часть представляют изображения в формате JPEG  с инструкциями по развертыванию СОРМ. Утечка затронула в основном компании Nokia и Mobile TeleSystems (МТС). Согласно письму, полученному специалистами UpGuard от представителей Nokia, набор данных представляет собой «папку», переданную сотрудником Nokia неназванной третьей стороне. Именно эта третья сторона, говорится в письме, и не позаботилась об обеспечении надлежащей защиты сервера, не принадлежащего Nokia.