Nokia оказалась поставщиком оборудования для прослушки и сбора данных абонентов MTC
Об этом стало известно из-за крупной утечки данных
Сотрудник финского производителя телекоммуникационного оборудования Nokia Networks допустил утечку данных о принципах работы системы для оперативно-разыскных мероприятий (СОРМ) в сети МТС. Архив с данными обнаружила австралийская компания по кибербезопасности UpGuard.
СОРМ — это комплекс оборудования и ПО для сбора и хранения записей телефонных разговоров и интернет-трафика. По закону все российские компании из сферы связи должны устанавливать системы СОРМ и давать правоохранительным органам доступ к ним по запросу.
Nokia занимается разработкой и установкой специальных портов, которые позволяют оборудованию СОРМ подключаться к каналам связи и перехватывать данные, пишет TechChrunch со ссылкой на компанию. В Nokia подчеркнули, что не хранят и не обрабатывают информацию. Само оборудование СОРМ производят другие компании.
Типы утекших файлов
Специалисты UpGuard обнаружили в общей сложности 1,7 ТБ файлов, связанных с Nokia и МТС. Это документы, касающиеся установки оборудования финской компании в России с 2014 по 2017 годы. Наиболее поздние из них свидетельствуют, что Nokia косультировала МТС по вопросам модернизации оборудования, чтобы оно соответствовало требованиям закона (в 2018 году был принят «закон Яровой», согласно которому все операторы должны использовать СОРМ третьего поколения).
В частности, в открытый доступ попали 578 тысяч фотографий объемом 700 Гб, на которых изображены открытые ящики с оборудованием СОРМ, дата-центры и сотовые вышки МТС, техническая документация, а также поэтажные планы и адреса зданий, где установлены системы СОРМ, и схемы их установки.
В базе данных была информация о дата-центрах как минимум в 16 городах, включая Москву, Владимир, Липецк, Иваново, Калугу, Кострому, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тулу, Тверь, Тамбов и Ярославль. Также был опубликован список 64 субподрядчиков, которые работали над проектом. Среди них — российский производитель решений СОРМ «Малвин системс».
Открытый ящик с оборудованием СОРМ
Система СОРМ для дата-центра МТС в Белгороде
Специалисты UpGuard подчеркивают, что операторы в России обязаны закупать и устанавливать оборудование СОРМ на своих объектах, но они не имеют к нему доступа. Открывать ящики СОРМ имеют право только представители правоохранительных органов.
Однако из-за обилия информации в открытой базе данных объекты МТС могли легко стать мишенью злоумышленников, причем речь идет не только о кибератаках, но и о реальных нападениях, говорится в сообщении UpGuard.
UpGuard уведомила Nokia об уязвимости 9 сентября, но доступ к информации был закрыт только через четыре дня. В компании заявили, что утечка произошла из-за ошибки сотрудника.
«Он подключил USB-накопитель с рабочими документами к домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации», — пояснили в Nokia.
В МТС рассказли, что ничего не знают об этой ситуации и отметили, что компания, «как и все телеком-операторы в России, работает в соответствии с действующим законодательством».
Фото на обложке: sutham / Shutterstock-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Искусственный интеллект «Мы знаем 50 миллионов книг через их описания, а не содержание»: зачем Ленинке искусственный интеллект 26 июня 2026, 11:00
-
Личное Лионель Месси. Как мальчик с дефицитом гормона роста стал самым титулованным футболистом в истории 11 июля 2026, 20:02
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Личное Ламин Ямаль. Как сын бедных иммигрантов стал самым дорогим подростком мирового футбола 10 июля 2026, 21:17
-
Личное Оливер Блюме. Немецкий инженер, который должен снова сделать Volkswagen великим 09 июля 2026, 21:27
-
Кибербезопасность В России выросло число фейковых сайтов Apple — злоумышленники «продают» подарочные карты для пополнения Apple ID 11 июля 2026, 19:00
-
Искусственный интеллект В России приняли первый закон о регулировании ИИ — юристы рассказали о спорных положениях документа 12 июля 2026, 19:00
-
Бизнес Менее 20% российских компаний нанимают подростков — обычно им предлагают работу курьерами, официантами и продавцами 12 июля 2026, 15:00
-
Автомобили Средний размер автокредита в РФ достиг 1,25 млн ₽ — чаще всего водители покупают машины 2017 года выпуска 12 июля 2026, 11:00
-
Бизнес Мосбиржа переходит на 17-часовой режим работы на срочном рынке — платформа шла к этому почти два года 11 июля 2026, 16:00
-
Искусственный интеллект Китай может ограничить иностранцам доступ к передовым ИИ-моделям — российский бигтех не видит повода для паники 11 июля 2026, 08:00
-
Россия Заблокированные в РФ сайты перестали работать через иностранные SIM-карты — схемой пользовались 500 тыс. человек 10 июля 2026, 18:00
-
Реклама Альфа-Конфа соберёт лидеров HoReCa в Казани: предприниматели обсудят, что помогает ресторанам расти 07 июля 2026, 17:31


