Протечка пакета Яровой ⋆ Блог Обнальщика

Протечка пакета Яровой

В РФ все операторы с 1995 года обязаны устанавливать оборудование, позволяющее слушать абонентов. Эта система называется СОРМ. С 1 июля 2018 г., благодаря депутату Яровой, для всех является обязательным и интеграция оборудования класса СОРМ-3. Это даёт возможность ФСБ получать прямой доступ к каналам провайдеров и операторов. Ну и к нашим устройствам.

Для справки, СОРМ (система оперативно-розыскных мероприятий) – это программно-аппаратный комплекс для слежки за абонентами сотовых сетей со стороны силовиков. Позволяет перехватывать звонки, трафик мобильного интернета и сообщения. Оборудование СОРМ устанавливают в закрытых комнатах. Физический и удаленный доступ есть только у спецсотрудников ФСБ и МВД. Нет доступа даже у оператора, который всё это обслуживает. Короче, всё строго секретно и конфиденциально. Но накладки тоже случаются.

В сеть попали секретные документы, детально показывающие, как работает система. Утечку допустила Nokia, которая, как выяснилось, причастна к проекту. Архив в несколько терабайт расскажет обо всех аспектах развертывания СОРМ, а также покажет принципы работы системы слежки за абонентами конкретно МТС.

Архив содержит схемы установки СОРМ, личные данные админов и электронную переписку тех, кто связан с проектом. А также инструкции по установке и наладке оборудования, включая поэтажные планы расположения технических средств обеспечения слежки, 570 тыс. фотографий оборудования СОРМ, дата-центров и прочего. В общем, если вы захотите сделать нечто подобное, у вас теперь вся информация есть.

В документах также понятно рассказано, как при помощи системы силовые структуры могут получить доступ к базе Home Location Register (HLR), представляющей собой массив данных о каждом абоненте оператора и его местоположении, получать голосовой и интернет трафик. А также услуги, когда-либо запрошенные пользователем.

Нашли утечку специалисты австралийской(!) компании UpGuard. Они же сообщили, что сведения хранились в полностью отрытом виде на незащищенном сервере rsync, и скачать их мог в любой пользователь. UpGuard связалась с Nokia и выяснила, что утекший архив – это некая «папка» которую сотрудник Nokia, передал неназванной третьей стороне. И именно третья сторона допустила утечку, не решив вопрос с безопасностью сервера, на котором были размещены материалы. В Nokia заявляют, что не имеют отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу. В МТС от комментариев воздержались. Кто-то чего-то кому-то дал, и никто не виноват.

Кто успел скачать эти архивы, неизвестно. Кто может поручиться, что у других крупных операторов не произойдет что-то подобное? Почему над секретными системами работает Nokia и кто проверял наличие закладок или бэкдоров в этих решениях? Кто поручится, что она не сливает информацию западным разведкам? Как обычно, полно вопросов, ответов на которые нет.

Раньше мы просто знали, что под колпаком, теперь знаем, как этот колпак функционирует.

@Ob_nal

Telegram