Российский программист обнаружил утечку данных россиян из-за оборудования для СОРМ
В открытый доступ попадали данные абонентов интернет-провайдеров: от номеров ICQ до координат на местности.
Программист Леонид Евдокимов обнаружил в открытом доступе в сети номера телефонов, IMEI и ICQ, адреса и GPS-координаты сотен россиян. Как полагает Евдокимов, данные могло публиковать оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом он рассказал в докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.
В апреле 2018 года знакомый Евдокимова показал ему IP-адрес в сети «Ростелекома», где показывалась некая статистика пользовательского трафика. С помощью сканера безопасности IP-адресов он нашёл 30 подобных адресов в сетях 20 провайдеров. Там Евдокимов обнаружил FTP-сервера где среди прочего хранились мобильные телефоны клиентов провайдеров, их логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.
На запрос Евдокимова один из провайдеров ответил, что такую статистику ведёт техника для СОРМ, конкретно — разработки компании «МФИ Софт». На двух адресах встретились упоминания этой компании, хотя в разговоре с Евдокимовым представители компаний отрицали факт утечки.
В ходе доклада Евдокимов показал, как смог с помощью этих сведений вычислить данные жителей дагестанского села Новосельское и города Сарова. В последнем он также обнаружил электронные письма от, предположительно, подрядчиков Российского федерального ядерного центра.
Евдокимов общался с поставщиками решений для СОРМ в июне. Ему пообещали, что в новых версиях ПО устранят возможность утечки данных. На момент доклада 25 августа незакрытыми оставались шесть IP-адресов со статистикой. На следующий день закрыли и их.
#новости #безопасность #приватность