Jump to content
Sign in to follow this  
polym0rph

Утечка Nokia раскрыла подробности прослушки пользователей в МТС

Recommended Posts

Nokia предоставляла МТС технические средства для прослушки звонков и трафика россиян в течения десятилетий. Об этом стало известно в результате ошибки сотрудника Nokia. Из-за него внутренние файлы компании на несколько дней оказались в открытом доступе.

 

Цитата

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключённый к нему USB-накопитель были доступны из Интернета без аутентификации

 

 прокомментировал ситуацию представитель Nokia.

 

На диске оказалось 1,7 терабайт информации: схемы установки СОРМ, учетные данные администраторов, электронная переписка, техническая документация, а также более 570 тысяч фотографий устройств. Кроме того, были обнаружены планы с адресами телефонных станций, различные технические планы (содержащие физический адрес, включая номер этажа, а также местоположение каждой защищенной, изолированный комнаты с оборудованием СОРМ, куда у посторонних нет доступа). TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел, включая разговоры и сообщения.

 

В Nokia заявили, что закрыли доступ к диску через четыре дня после обнаружения утечки.  

 

СОРМ был впервые разработан в 1995 году как система перехвата, позволяющая Федеральной службе безопасности получать доступ к телекоммуникационным данным. В дальнейшем возможности и полномочия системы расширились до уровня интернет-провайдеров и веб-компаний благодаря т.н. «пакету Яровой».

 

Координатор по международному сотрудничеству организации «Роскомсвобода» Александр Исавнин отметил, что работа, связанная с СОРМ, «засекречена». Эксперт описал СОРМ как «массовое прослушивание телефонных разговоров». «Только ФСБ знает, что они собирают. Сторонних проверок нет», — утверждает эксперт.

 

Исполнительный директор Общества защиты интернета Михаил Климарев полагает, что утечка может нанести немалый вред МТС:

Цитата

Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.

 

Стоит напомнить, что информация о работе СОРМ попадает в сеть далеко не впервые. К примеру, в 2017 году на Wikileaks были опубликованы бумаги, рассказывающие о компаниях, которые занимаются технической стороной интернет-слежки за пользователями, и о том, как власти заставляют провайдеров за свой счет устанавливать СОРМ.
Также ранее программист Леонид Евдокимов обнаружил в открытом доступе персональные данные россиян. Он предположил, что их опубликовало оборудование СОРМ. С их помощью он вычислил MAC-адреса роутеров, географические координаты, десятки номеров ICQ, IMEI телефонов и мобильных номеров.

 

Источники: 1, 2, 3, 4

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Bitmain раскрыла информацию о хэшрейте ASIC-майнера Antminer E9

      На прошлой неделе компания Bitmain объявила о разработке майнера Antminer E9 для алгоритма Ethash. Теперь производитель заявил, что хэшрейт Antminer E9 будет выше, чем у 32 видеокарт Nvidia RTX 3080. Ранее компания Bitmain не раскрывала подробностей о новом ASIC-майнере, в том числе и хэшрейт. Однако теперь в официальном аккаунте китайского производителя в социальной сети Twitter появился тизер, согласно которому хэшрейт одного Antminer E9 будет равен ферме из 32 видеоускорителей Nvidia R

      in Новости криптовалют

    • В браузере Brave произошла утечка адресов Tor поставщикам DNS

      В конфиденциальном браузере Brave обнаружена утечка конфиденциальной информации из сети Tor поставщикам DNS. Это не новая и не специфичная для Brave ошибка, разработчики трудятся над ее устранением. В браузере Brave, основанном на Chromium и интегрированном с анонимным браузером Tor, произошла утечка конфиденциальных адресов .onion поставщикам систем доменных имен. Tor скрывает активность пользователей при просмотре веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Э

      in Новости криптовалют

    • Ernst&Young раскрыла информацию о компенсации средств клиентам QuadrigaCX

      Компания Ernst&Young (EY), доверительный управляющий закрывшейся криптовалютной биржи QuadrigaCX, сообщила, что может удовлетворить претензии пользователей только на $29.8 млн из $171 млн. Согласно информации, поданной в Верховный суд Онтарио 6 ноября, EY получила 17 053 иска от клиентов закрывшейся канадской биржи QuadrigaCX. Бывшие клиенты площадки предъявили претензии на возврат почти 90.2 млн канадских долларов, $6 млн, а также 24 427 BTC, 65 457 ETH, 87 031 LTC, 7 723 BCH, 17 934

      in Новости криптовалют

    • Биржа Huobi раскрыла исходный код своего блокчейна

      Криптовалютная биржа Huobi открыла исходный код своего «дружелюбного к регуляторам» блокчейна Huobi Chain. Разработчики могут получить доступ к исходному коду проекта на GitHub.   Huobi Chain позволяет сторонним компаниям разрабатывать подключаемые компоненты, благодаря которым регуляторы смогут следить за работой смарт-контрактов, перемещением и хранением активов, а также за соответствием требованиям по противодействию отмыванию денег. Кроме того, компании могут создать компоненты

      in Новости криптовалют

    • Компания Andreessen Horowitz раскрыла подробности о курсе по криптовалютам для предпринимателей

      Венчурная инвестиционная компания Andreessen Horowitz раскрыла подробности о запуске бесплатного обучающего курса по криптовалютам для предпринимателей.   Программа начнется в феврале 2020 года и продлится около семи недель. Спикерами на лекциях выступят сотрудники Paradigm, Union Square Ventures, Galaxy Digital, Calibra, Scalar Capital и других компаний, работающих в области блокчейна.   Генеральный партнер Andreessen Horowitz Крис Диксон (Chris Dixon) сообщил, что

      in Новости криптовалют

×
×
  • Create New...