Рубрика развивается при поддержке
Advertisement

TechCrunch: Nokia помогала МТС устанавливать оборудование для СОРМ. Оно необходимо для исполнения «пакета Яровой» Статьи редакции

Данные со схемами и фото установленного оборудования обнаружили в открытом доступе.

Здесь и далее — изображения TechCrunch

Компания Nokia помогала мобильному оператору МТС устанавливать оборудование для СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). К таким выводам пришли журналисты TechCrunch и сотрудники компании UpGuard, проанализировав внутреннюю документацию Nokia.

Из документов видно, что в 2016-2017 годах Nokia планировала и предлагала «модернизировать» оборудование МТС. Компания советовала оператору установить в Белгороде, Курске, Воронеже и других городах новое оборудование для телефонных станций, которое позволит ему работать в соответствии с законом.

В архиве присутствуют несколько поэтажных планов и схем установки оборудования. Предполагается, что в каждой телефонной сети оборудование СОРМ имеет прямой доступ к данным — звонкам, сообщениям и интернет-трафику. На планах указаны адреса каждой телефонной станции, а также местоположение каждой запертой комнаты с оборудованием СОРМ. В архиве также есть фото таких комнат.

Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами хранят, анализируют или обрабатывают перехваченные данные.

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем.

представитель Nokia

В документах таким поставщиком решения СОРМ называют российскую компанию «Малвин Системс».

Из других файлов стало известно, что с помощью СОРМ в сети МТС силовики могут получить доступ к домашнему регистру местоположения (HLR — Home Location Register), который содержит записи о каждом абоненте, включая данные SIM-карты.

В слитой информации также упоминается «Система сигнализации 7» (SS7) — набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями и телефонными станциями. Протокол показал, что он небезопасен, отмечает издание.

Информацию обнаружили в открытом доступе на незащищенном резервном диске, принадлежащем сотруднику Nokia Networks. Компания исправила ошибку и закрыла доступ к диску через четыре дня после обнаружения утечки.

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключенный к нему USB-накопитель были доступны из интернета без аутентификации.

Катя Антила
представитель Nokia

В Nokia сообщили, что продолжают расследовать обстоятельства утечки данных.

7 июля 2016 года Владимир Путин подписал антитеррористический пакет законопроектов Яровой и Озерова. Закон обязывает операторов хранить большие объёмы данных для последующей выдачи спецслужбам по запросу. С октября 2018 года правительство обязало операторов хранить весь трафик пользователей. Оборудование для оперативно-розыскных мероприятий (СОРМ) необходимо для выполнения этих законов.

{ "author_name": "Vladimir Karpukhin", "author_type": "self", "tags": ["\u0441\u043e\u0440\u043c","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 45, "likes": 47, "favorites": 12, "is_advertisement": false, "subsite_label": "tech", "id": 116967, "is_wide": true, "is_ugc": true, "date": "Wed, 18 Sep 2019 17:26:46 +0300", "is_special": false }
0
45 комментариев
Популярные
По порядку
Написать комментарий...

надеюсь колыбели демократий закатают нокию в санкции за содействие

26

Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами хранят, анализируют или обрабатывают перехваченные данные.

мы всего лишь поставляли печи

33

Комментарий удален по просьбе пользователя

1

даже для такого непьющего противника алкоголя как я это звучит как дешёвое утрирование

–1

Комментарий удален по просьбе пользователя

1

Приведу комментарий канала ЗаТелеком, чтобы не писать своими словами, Михаил всё чётко разложил:

"Но про Nokia это не самое интересное. Ну, что утекло и что они строители газенвагенов. Интересен вот этот мощный старик. Знаете кто это?
Это директор сервисного бизнес-подразделения Nokia по Восточной Европе Исмаилов Рашид Рустамович.
До того как занять пост, он был... сначала директором департамента международного сотрудничества Минкомсвязи, а потом замминистра. Это еще при Никифорове.
Ну, то есть — хитрый план:
1. Напринимать говнозаконов с подзаконкой
2. Устроиться в корпорацию из страны-наблюдателя НАТО
3. Пилить сикретне решения по массовой слежке
...
PROFIT!!!

9

Комментарий удален по просьбе пользователя

11

Ой да легко. Поднять ftp и расшарить папку. Во времена когда были популярны dc++ клиенты много кто давал доступ на весь диск C. Поиском по DC шаре можно было легко найти сканы паспортов, пароли к сайтам, не говоря уже о банальном домашнем архиве с нюдесами.

9

Помню. Было такое.
Сей господин вещает истинную правду.

4

Комментарий удален по просьбе пользователя

0

Но несмотря на это народ все равно тупил. С диском C это прям самый запущенный вариант, но чаще всего были открыты папки «Мои документы» и Рабочий стол. Сначала открывают, потом забывают что открыто, а дальше складывают важные файлы в публично доступный раздел.

1

ты не рассматриваешь такой вариант что у него на компе просто паблик?

0

Комментарий удален по просьбе пользователя

0
Телевизионный бас

Выкину свою нокию

5
Экономический Кирилл

А смысл, ты ведь за нее уже заплатил.

5

Комментарий удален по просьбе пользователя

14
Телевизионный бас

Спасибо за поддержку! Хотя у меня и Нокии то нет..

0
Смертельный паркур

Купи и выкинь

6
Телевизионный бас

Хорошее предложение!

0

В слитой информации также упоминается «Система сигнализации 7» (SS7) — набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями и телефонными станциями.

Дед то всё это время знал!

6

??? объясните плз для гуманитаристов

0
Пестрый спрей

SS7 (в России - ОКС7)  - это древний как кал мамонта протокол по которому стыкуются телефонные системы между собой. Написан он еще в незапамятные времена когда хакеры были только в кино и они там в триде пространстве рассекали, уворачиваясь от антивирусов, так что о его безопасности никто особо не думал. В последние несколько лет было опубликовано ряд техник, как через SS7 делать разные нехорошие вещи, типа перехвата звонков и СМСок, как правило все это делалось через несознательных индусских операторов которые давали доступ к своему SS7 эндпоинту всем кто вежливо попросит.

8
Заработный волк

Да СС7 и огромная дырень в ней уже давно ни для кого не секрет. В Германии вроде с её помощью вроде банковские мошенники действовали

2

Да я ж шучу. Он просто каждый раз по поводу и без упоминал эту тему в комментах

0

Что знал? Что такое SS7, MTP и прочее? Какой страшный секрет.

0
Американский цветок

Объявляется конкурс фотожаб.
Победителю - волшебное ничего, почет и слава.

5

 Nokia помогала МТС устанавливать оборудование для СОРМ

 Здесь и далее — изображения TechCrunch

3

NOKIA.

Connecting people with comrade major.

3

Безграмотный бекграунд - СОРМ и пакет Яровой это разные вещи. СОРМ существует давно, он нужен для неконтролируемого подключения, считывания информации, ФСБ вообще всё в тайне от операторов делает, (ну то есть так раньше считалось, теперь оказывается, что оператор не только деньги отваливал за СОРМ, с чем ОЗИ, к примеру, хотели судится, но так и не сумели создать народного провайдера, чтоб отказаться за свой счёт ставить СОРМ, чтоб, когда их будут заставлять это делать, опротестовать это в суде, но теперь понятно, что есть операторы, которые более чем в курсе, что там делает СОРМ, потому что им его не госконторка (ну "гос" в смысле завязанная с государством, с генералами в ФСБ) ставила, ну то есть ставила госконторка, а интегрировала Nokia, которое им оборудование поставляло), а пакет Яровой это жёсткие диски для хранения всей передаваемой информации, и их ещё нет, и никто не знает, как этот закон выполнять, есть идея строить облачные хранилища, ну типа это будет делать Маил.Ру или Ростелеком

3

Вот тебе и рыночек

2

каждый раз, когда ты хаешь рыночек - где-то радуется один репрессолог, из последних сил выжимающий эффективность плана

0

Просто совки не догадались что с помощью рыночка их репрессии пошли бы ещё быстрее.

0

Чего минусишь-то? Nokia вот помогает за деньги цифровой гулаг строить для нас, а правачкам хоть в глаза нассы.

2

потому что ты уравниваешь шестерёнку одной системы с протечкой другой

–1

Так Nokia это никакая не протечка, а именно что шестерёнка. Нет никакого рыночного кодекса который бы запрещал сотрудничать с авторитарными режимами. Более того, даже на тж найдётся дохуя людей которые рассуждают в ключе "Nothing personal, it's just business".

2

только отличие в том, что одна система может функционировать без этого, а другая - нет. во всяком случае на дальних дистанциях.

–1

Какие-то системы блять, тыж просто виляешь. Я то веду к тому, что рыночек просто инструмент и молиться на него не надо.

1
Заработный волк

Алсо, мне не очень нравится заголовок. Тут ведь важен не сам факт того, что нокия помогала ставить СОРМ (это вполне естественно), а то, что в сеть утекло или могло утечь 1.7 тб довольно чувствительных документов, касающихся, в том числе, внутреннего устройства сетей МТС, в том числе и тех кусочков, где стоит СОРМ

2

Мне тоже кажется что акцент совсем не туда.

0

Ну пиздец этому сотруднику теперь

0

Владимир Путин подписал , какие еще вопросы

0
Федеральный Женя

Вот же ублюдки.

0

«Система сигнализации 7» (SS7) Это протокол, по которому соединяются между собой практически все АТС и коммутаторы...

0

Нокиа прям из ламповой компании неубиваемых телефонов стала дарт вейдером

0
Читать все 45 комментариев
null