TechCrunch: Nokia помогала МТС устанавливать оборудование для СОРМ. Оно необходимо для исполнения «пакета Яровой» Материал редакции

Данные со схемами и фото установленного оборудования обнаружили в открытом доступе.

В закладки
Аудио
Здесь и далее — изображения TechCrunch

Компания Nokia помогала мобильному оператору МТС устанавливать оборудование для СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). К таким выводам пришли журналисты TechCrunch и сотрудники компании UpGuard, проанализировав внутреннюю документацию Nokia.

Из документов видно, что в 2016-2017 годах Nokia планировала и предлагала «модернизировать» оборудование МТС. Компания советовала оператору установить в Белгороде, Курске, Воронеже и других городах новое оборудование для телефонных станций, которое позволит ему работать в соответствии с законом.

В архиве присутствуют несколько поэтажных планов и схем установки оборудования. Предполагается, что в каждой телефонной сети оборудование СОРМ имеет прямой доступ к данным — звонкам, сообщениям и интернет-трафику. На планах указаны адреса каждой телефонной станции, а также местоположение каждой запертой комнаты с оборудованием СОРМ. В архиве также есть фото таких комнат.

Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами хранят, анализируют или обрабатывают перехваченные данные.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем.

представитель Nokia

В документах таким поставщиком решения СОРМ называют российскую компанию «Малвин Системс».

Из других файлов стало известно, что с помощью СОРМ в сети МТС силовики могут получить доступ к домашнему регистру местоположения (HLR — Home Location Register), который содержит записи о каждом абоненте, включая данные SIM-карты.

В слитой информации также упоминается «Система сигнализации 7» (SS7) — набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями и телефонными станциями. Протокол показал, что он небезопасен, отмечает издание.

Информацию обнаружили в открытом доступе на незащищенном резервном диске, принадлежащем сотруднику Nokia Networks. Компания исправила ошибку и закрыла доступ к диску через четыре дня после обнаружения утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключенный к нему USB-накопитель были доступны из интернета без аутентификации.

Катя Антила
представитель Nokia

В Nokia сообщили, что продолжают расследовать обстоятельства утечки данных.

7 июля 2016 года Владимир Путин подписал антитеррористический пакет законопроектов Яровой и Озерова. Закон обязывает операторов хранить большие объёмы данных для последующей выдачи спецслужбам по запросу. С октября 2018 года правительство обязало операторов хранить весь трафик пользователей. Оборудование для оперативно-розыскных мероприятий (СОРМ) необходимо для выполнения этих законов.

{ "author_name": "Vladimir Karpukhin", "author_type": "editor", "tags": ["\u0441\u043e\u0440\u043c","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 45, "likes": 47, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 116967, "is_wide": false, "is_ugc": false, "date": "Wed, 18 Sep 2019 17:26:46 +0300", "is_special": false }
Объявление на TJ
Промо
Почему не нужно менять пароль раз в полгода
И кому кроме художников и дизайнеров может пригодиться цифровое перо.
(function(d, ver) { var s = d.createElement('script'); s.src = '/static/build/tjournal.ru/specials/MGTSSpeedtest/js/all.min.js?' + ver; s.async = true; var container = d.getElementById('mgts-speedteset-special'); if (container) { s.onload = function() { new MGTSSpeedtest.Special({ css: '/static/build/tjournal.ru/specials/MGTSSpeedtest/styles/all.min.css?' + ver, container: container, site: 'tj', // appDomain location: 'article', // index, article }); }; } d.body.appendChild(s); })(document, '8ca2f51d');
0
{ "id": 116967, "author_id": 247711, "diff_limit": 1000, "urls": {"diff":"\/comments\/116967\/get","add":"\/comments\/116967\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/116967"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
45 комментариев
Популярные
По порядку
Написать комментарий...
26

надеюсь колыбели демократий закатают нокию в санкции за содействие

Ответить
33

Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами хранят, анализируют или обрабатывают перехваченные данные.

мы всего лишь поставляли печи

Ответить
1

Мы всего ли производили алкоголь

Ответить
–1

даже для такого непьющего противника алкоголя как я это звучит как дешёвое утрирование

Ответить
1

Ну так замени на любой напиток. Главное условие, чтобы в бутылке был, а не в пакете.

Ответить
9

Приведу комментарий канала ЗаТелеком, чтобы не писать своими словами, Михаил всё чётко разложил:

"Но про Nokia это не самое интересное. Ну, что утекло и что они строители газенвагенов. Интересен вот этот мощный старик. Знаете кто это?
Это директор сервисного бизнес-подразделения Nokia по Восточной Европе Исмаилов Рашид Рустамович.
До того как занять пост, он был... сначала директором департамента международного сотрудничества Минкомсвязи, а потом замминистра. Это еще при Никифорове.
Ну, то есть — хитрый план:
1. Напринимать говнозаконов с подзаконкой
2. Устроиться в корпорацию из страны-наблюдателя НАТО
3. Пилить сикретне решения по массовой слежке
...
PROFIT!!!

Ответить
11

Комментарий удален по просьбе пользователя

Ответить
9

Ой да легко. Поднять ftp и расшарить папку. Во времена когда были популярны dc++ клиенты много кто давал доступ на весь диск C. Поиском по DC шаре можно было легко найти сканы паспортов, пароли к сайтам, не говоря уже о банальном домашнем архиве с нюдесами.

Ответить
4

Помню. Было такое.
Сей господин вещает истинную правду.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Но несмотря на это народ все равно тупил. С диском C это прям самый запущенный вариант, но чаще всего были открыты папки «Мои документы» и Рабочий стол. Сначала открывают, потом забывают что открыто, а дальше складывают важные файлы в публично доступный раздел.

Ответить
0

ты не рассматриваешь такой вариант что у него на компе просто паблик?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
5

Выкину свою нокию

Ответить
5

А смысл, ты ведь за нее уже заплатил.

Ответить
14

Ну зачем ты так? Ведь это его борьба.

Ответить
0

Спасибо за поддержку! Хотя у меня и Нокии то нет..

Ответить
6

Купи и выкинь

Ответить
0

Хорошее предложение!

Ответить
6

В слитой информации также упоминается «Система сигнализации 7» (SS7) — набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями и телефонными станциями.

Дед то всё это время знал!

Ответить
0

??? объясните плз для гуманитаристов

Ответить
8

SS7 (в России - ОКС7)  - это древний как кал мамонта протокол по которому стыкуются телефонные системы между собой. Написан он еще в незапамятные времена когда хакеры были только в кино и они там в триде пространстве рассекали, уворачиваясь от антивирусов, так что о его безопасности никто особо не думал. В последние несколько лет было опубликовано ряд техник, как через SS7 делать разные нехорошие вещи, типа перехвата звонков и СМСок, как правило все это делалось через несознательных индусских операторов которые давали доступ к своему SS7 эндпоинту всем кто вежливо попросит.

Ответить
2

Да СС7 и огромная дырень в ней уже давно ни для кого не секрет. В Германии вроде с её помощью вроде банковские мошенники действовали

Ответить
0

Да я ж шучу. Он просто каждый раз по поводу и без упоминал эту тему в комментах

Ответить
0

Что знал? Что такое SS7, MTP и прочее? Какой страшный секрет.

Ответить
3

 Nokia помогала МТС устанавливать оборудование для СОРМ

 Здесь и далее — изображения TechCrunch

Ответить
3

NOKIA.

Connecting people with comrade major.

Ответить
3

Безграмотный бекграунд - СОРМ и пакет Яровой это разные вещи. СОРМ существует давно, он нужен для неконтролируемого подключения, считывания информации, ФСБ вообще всё в тайне от операторов делает, (ну то есть так раньше считалось, теперь оказывается, что оператор не только деньги отваливал за СОРМ, с чем ОЗИ, к примеру, хотели судится, но так и не сумели создать народного провайдера, чтоб отказаться за свой счёт ставить СОРМ, чтоб, когда их будут заставлять это делать, опротестовать это в суде, но теперь понятно, что есть операторы, которые более чем в курсе, что там делает СОРМ, потому что им его не госконторка (ну "гос" в смысле завязанная с государством, с генералами в ФСБ) ставила, ну то есть ставила госконторка, а интегрировала Nokia, которое им оборудование поставляло), а пакет Яровой это жёсткие диски для хранения всей передаваемой информации, и их ещё нет, и никто не знает, как этот закон выполнять, есть идея строить облачные хранилища, ну типа это будет делать Маил.Ру или Ростелеком

Ответить
2

Вот тебе и рыночек

Ответить
0

каждый раз, когда ты хаешь рыночек - где-то радуется один репрессолог, из последних сил выжимающий эффективность плана

Ответить
0

Просто совки не догадались что с помощью рыночка их репрессии пошли бы ещё быстрее.

Ответить
2

Чего минусишь-то? Nokia вот помогает за деньги цифровой гулаг строить для нас, а правачкам хоть в глаза нассы.

Ответить
–1

потому что ты уравниваешь шестерёнку одной системы с протечкой другой

Ответить
2

Так Nokia это никакая не протечка, а именно что шестерёнка. Нет никакого рыночного кодекса который бы запрещал сотрудничать с авторитарными режимами. Более того, даже на тж найдётся дохуя людей которые рассуждают в ключе "Nothing personal, it's just business".

Ответить
–1

только отличие в том, что одна система может функционировать без этого, а другая - нет. во всяком случае на дальних дистанциях.

Ответить
1

Какие-то системы блять, тыж просто виляешь. Я то веду к тому, что рыночек просто инструмент и молиться на него не надо.

Ответить
2

Алсо, мне не очень нравится заголовок. Тут ведь важен не сам факт того, что нокия помогала ставить СОРМ (это вполне естественно), а то, что в сеть утекло или могло утечь 1.7 тб довольно чувствительных документов, касающихся, в том числе, внутреннего устройства сетей МТС, в том числе и тех кусочков, где стоит СОРМ

Ответить
0

Мне тоже кажется что акцент совсем не туда.

Ответить
0

Ну пиздец этому сотруднику теперь

Ответить
0

Владимир Путин подписал , какие еще вопросы

Ответить
0

Вот же ублюдки.

Ответить
0

«Система сигнализации 7» (SS7) Это протокол, по которому соединяются между собой практически все АТС и коммутаторы...

Ответить
0

Нокиа прям из ламповой компании неубиваемых телефонов стала дарт вейдером

Ответить
Обсуждаемое
Новости
Навальный рассказал о принадлежавшем ВТБ самолёте, на котором летает жена Медведева
По данным ФБК, самолёт записан на офшор, владеющим лайнером, на котором летает журналистка Аскер-заде.
Технологии
Дом.ru объявил о крупнейшей модернизации своих сетей с момента их создания. Скорость увеличат до 1 Гбит/с
За 7 лет компания потратит 7,6 миллиардов рублей и переведёт большую часть клиентов на гигабитную скорость.
Гость TJ
Гость TJ: Тимур Бекмамбетов
Трансляция начнётся в 16:00 по Москве.
Популярное за три дня
Интернет и мемы
Все так
Новости
Обвинение попросило для студента ВШЭ Егора Жукова 4 года колонии
Обвинение попросило суд приговорить 21-летнего студента Высшей школы экономики Егора Жукова к четырем годам колонии общего режима.
Новости
Навальный рассказал о принадлежавшем ВТБ самолёте, на котором летает жена Медведева
По данным ФБК, самолёт записан на офшор, владеющим лайнером, на котором летает журналистка Аскер-заде.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]