Jump to content
Sign in to follow this  
polym0rph

Утечка Nokia раскрыла подробности прослушки пользователей в МТС

Recommended Posts

Nokia предоставляла МТС технические средства для прослушки звонков и трафика россиян в течения десятилетий. Об этом стало известно в результате ошибки сотрудника Nokia. Из-за него внутренние файлы компании на несколько дней оказались в открытом доступе.

 

Цитата

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключённый к нему USB-накопитель были доступны из Интернета без аутентификации

 

 прокомментировал ситуацию представитель Nokia.

 

На диске оказалось 1,7 терабайт информации: схемы установки СОРМ, учетные данные администраторов, электронная переписка, техническая документация, а также более 570 тысяч фотографий устройств. Кроме того, были обнаружены планы с адресами телефонных станций, различные технические планы (содержащие физический адрес, включая номер этажа, а также местоположение каждой защищенной, изолированный комнаты с оборудованием СОРМ, куда у посторонних нет доступа). TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел, включая разговоры и сообщения.

 

В Nokia заявили, что закрыли доступ к диску через четыре дня после обнаружения утечки.  

 

СОРМ был впервые разработан в 1995 году как система перехвата, позволяющая Федеральной службе безопасности получать доступ к телекоммуникационным данным. В дальнейшем возможности и полномочия системы расширились до уровня интернет-провайдеров и веб-компаний благодаря т.н. «пакету Яровой».

 

Координатор по международному сотрудничеству организации «Роскомсвобода» Александр Исавнин отметил, что работа, связанная с СОРМ, «засекречена». Эксперт описал СОРМ как «массовое прослушивание телефонных разговоров». «Только ФСБ знает, что они собирают. Сторонних проверок нет», — утверждает эксперт.

 

Исполнительный директор Общества защиты интернета Михаил Климарев полагает, что утечка может нанести немалый вред МТС:

Цитата

Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.

 

Стоит напомнить, что информация о работе СОРМ попадает в сеть далеко не впервые. К примеру, в 2017 году на Wikileaks были опубликованы бумаги, рассказывающие о компаниях, которые занимаются технической стороной интернет-слежки за пользователями, и о том, как власти заставляют провайдеров за свой счет устанавливать СОРМ.
Также ранее программист Леонид Евдокимов обнаружил в открытом доступе персональные данные россиян. Он предположил, что их опубликовало оборудование СОРМ. С их помощью он вычислил MAC-адреса роутеров, географические координаты, десятки номеров ICQ, IMEI телефонов и мобильных номеров.

 

Источники: 1, 2, 3, 4

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Ernst&Young раскрыла информацию о компенсации средств клиентам QuadrigaCX

      Компания Ernst&Young (EY), доверительный управляющий закрывшейся криптовалютной биржи QuadrigaCX, сообщила, что может удовлетворить претензии пользователей только на $29.8 млн из $171 млн. Согласно информации, поданной в Верховный суд Онтарио 6 ноября, EY получила 17 053 иска от клиентов закрывшейся канадской биржи QuadrigaCX. Бывшие клиенты площадки предъявили претензии на возврат почти 90.2 млн канадских долларов, $6 млн, а также 24 427 BTC, 65 457 ETH, 87 031 LTC, 7 723 BCH, 17 934

      in Новости криптовалют

    • Биржа Huobi раскрыла исходный код своего блокчейна

      Криптовалютная биржа Huobi открыла исходный код своего «дружелюбного к регуляторам» блокчейна Huobi Chain. Разработчики могут получить доступ к исходному коду проекта на GitHub.   Huobi Chain позволяет сторонним компаниям разрабатывать подключаемые компоненты, благодаря которым регуляторы смогут следить за работой смарт-контрактов, перемещением и хранением активов, а также за соответствием требованиям по противодействию отмыванию денег. Кроме того, компании могут создать компоненты

      in Новости криптовалют

    • Компания Andreessen Horowitz раскрыла подробности о курсе по криптовалютам для предпринимателей

      Венчурная инвестиционная компания Andreessen Horowitz раскрыла подробности о запуске бесплатного обучающего курса по криптовалютам для предпринимателей.   Программа начнется в феврале 2020 года и продлится около семи недель. Спикерами на лекциях выступят сотрудники Paradigm, Union Square Ventures, Galaxy Digital, Calibra, Scalar Capital и других компаний, работающих в области блокчейна.   Генеральный партнер Andreessen Horowitz Крис Диксон (Chris Dixon) сообщил, что

      in Новости криптовалют

    • Полиция Австралии раскрыла синдикат, отмывавший украденные средства через криптовалюты

      Правоохранительные органы Австралии раскрыли преступную группировку, причастную к отмыванию миллионов долларов через неотслеживаемые активы, в том числе криптовалюты.   Согласно заявлению, опубликованному Австралийской комиссией по ценным бумагам и инвестициям (ASIC) и Австралийской федеральной полицией (AFP), агентства проводят расследование в отношении крупного мошенничества и кражи личных данных.     Власти утверждают, что синдикат приобретал украденные личные да

      in Новости криптовалют

    • Coinbase раскрыла уязвимость, связанную с хранением паролей 3 500 пользователей

      Американская криптовалютная биржа Coinbase сообщила, что обнаружила уязвимость, из-за которой часть паролей ее клиентов хранилась в виде простого текста во внутреннем журнале сервера.   В сообщении биржи говорится, что данная информация не была доступна внешним сторонам. В своем блоге Coinbase рассказала о «проблеме хранения паролей», которая затронула около 3 500 клиентов. Уязвимость привела к тому, что личная информация пользователей, включая пароли, была сохранена в виде открытог

      in Новости криптовалют

×
×
  • Create New...