Возможно, схема СОРМ “МТС” попала сеть

Компания UpGuard, чья основная деятельность - разработка продуктов сфере кибербезопасности, опубликовала на своем сайте отчет, где утверждается, что Nokia Networks по ошибке допустила утечку в сеть огромного массива документов, касающихся СОРМ одного из крупнейших операторов связи - "МТС". Как пишет UpGuard, большая часть данных подробно описывает установку СОРМ компанией Nokia Siemens Networks в 2014-2016 годах в координации с "МТС". В реализации участвовали десятки компаний. Объем данных оказавшихся в общем доступе составил более 1,7 терабайт. Примечательно, что СОРМ действительно секретная система, и даже "МТС" не разрешен доступ к блокам СОРМ, однако благодаря утечке любой желающий мог скачать документы и познакомиться с архитектурой и учетными данными системы слежки за пользователями одного из крупнейших операторов страны. Из 1,7 терабайта всего 700 ГБ были фотографиями, сохраненными в виде изображений JPG. Эти 578 000 фотографий показывают обширный перечень оборудования российской инфраструктуры. Редкие изображения варьируются от внутренних центров обработки данных до вершин антенн высотой в сотни футов, до изображений с высоким разрешением, снятых достаточно близко, чтобы показать разборчивые штрих-коды, серийные номера и техническую документацию для конкретного региона. Фотографии показывают, как физическая и информационная безопасность все больше переплетаются. Информация, которая обычно требует проникновения в несколько уровней физической безопасности, может быть собрана за тысячи километров, когда эти записи оцифрованы и хранятся небезопасно. Часть данных – это архивы электронной почты, объемом более 245 гигабайт, среди которых PDF-файлы с договорами на поставку и обслуживание оборудования. Архиве также содержатся схемы и конструкции сетевого оборудования, такого как антенны промышленного размера и планы этажей. К ним относятся системная информация, технические документы и конфиденциальные сведения о местоположении для многих типов сетевых устройств, задействованных в открытой инфраструктуре. Еще один пакет файлов содержал себе возможности СОРМ "МТС", позволяющие правительству получить доступ к базе данных регистра местоположения абонента (HLR). Она содержит записи о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента (IMSI) и данные сим-карты. Как подчеркнули в отчете UpGuard, архив СОРМ, попавший сеть, относится как минимум к шестнадцати городам: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль. Документация включают информацию, детализирующую блоки распределения питания и батареи, которые управляют системами. Это потенциально весьма опасная информация, если она попадет в руки злоумышленников. Ссылка на источник