Программист нашел личные данные россиян в открытом доступе. Утечка могла произойти из-за СОРМ

27 августа 2019
5 953
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Программист Леонид Евдокимов обнаружил в открытом доступе персональные данные россиян. Он предположил, что их опубликовало оборудование системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Евдокимов рассказал об этом на IT-конференции Chaos Constructions в Санкт-Петербурге. Доклад «Проруха на СОРМ» опубликован на его сайте. 

По словам программиста, в апреле прошлого года некоторые интернет-пользователи обратили внимание на IP-адрес в сети «Ростелекома», на котором была статистика пользовательского трафика. Они предположили, что это перехватчики трафика, которые используются в том числе для борьбы с обходом блокировок телеграма. Воспользовавшись сканером Zmap, Евдокимов нашел еще 30 похожих снифферов в сетях около 20 российских провайдеров. 

При этом программист не нашел «прямых доказательств причастности оборудования к охоте на телеграм». Проанализировав трафик, он предположил, что это «живое оборудование, которое занимается прослушкой». После этого он связался с неназванным сотрудником провайдера, тот ответил ему, что «это стандартная „коробка“ от разработчика СОРМ-ов и системы „Ревизор“». По его словам, речь идет о технике разработчика систем информационной безопасности «МФИ Софт». 

«Теоретически это оборудование в интернет „смотреть“ не должно, но практически вендор иногда говорит, что дайте какой-то удаленный доступ», — рассказал Евдокимов на конференции. 

Переписка Евдокимова с сотрудником провайдера

С помощью опубликованных данных он вычислил MAC-адреса роутеров, географические координаты, десятки номеров ICQ, IMEI телефонов и мобильных номеров. Евдокимов обнаружил, что часть роутеров расположена в дагестанском селе Новосельское. 

Один из разработчиков «МФИ Софт» Артем Шпынов сказал программисту, что это корпоративные системы безопасности, но тот с ним не согласился. «Географическая распределенность пользователей по разным регионам, данные которых сливал сниффер, она позволяет мне укрепиться в своем предположении, что это был не корпоративный съемник. Не было концентрации вокруг одного офиса или нескольких», — сказал Евдокимов. 

Кроме того, программист вычислил более 300 тысяч GPS-координат, которые устройства пользователей отправляли на трекинговые сервисы. Отсеяв дубли и округлив цифры, он обнаружил, что девять из десяти тысяч координат сосредоточены в городе Саров. «Точки были рассредоточены по всему городу довольно равномерно, из чего я убеждался в предположении, что это не корпоративная история», — подчеркнул программист, добавив, что речь, скорее всего, идет о координатах частных пользователей провайдеров. 

Фото: презентация

Перехваченные Евдокимовым номера телефонов также встречаются в издании «Колючий Саров», а номера ICQ — в саровском ICQ-листе. Он также нашел темы email-писем Саровбизнесбанка, Российского федерального ядерного центра, Всероссийского научно-исследовательского института экспериментальной физики и других организаций. 

Евдокимов связался с провайдерами в июне 2018-го и те начали закрывать страницы со статистикой, однако некоторые IP-адреса оставались открытыми до августа этого года. 

«МФИ Софт» входит в группу компаний «Цитадель», а та — в «ИКС Холдинг» партнера Алишера Усманова Антона Черепенникова. В начале августа РБК сообщал, что после принятия «закона Яровой» выручка компаний, производящих СОРМ, выросла в три раза. Так, чистая прибыль «МФИ Софт» в прошлом году составила более двух миллиардов рублей.

Не бойся быть свободным. Оформи донейт.

Чтобы посмотреть полную версию, станьте подписчиком

Вы уже подписчик? Войти

Другие новости
В итоговый проект оборонного бюджета США не внесли санкции против людей из «списка Навального» Вчера в 23:52 Кремль опубликовал свою версию итогов переговоров Путина и Байдена Вчера в 23:01 Беларусь запретила ввоз продуктов из Евросоюза и США в ответ на санкции Вчера в 23:31 Белый дом рассказал об итогах переговоров Путина и Байдена Вчера в 22:06 Санкции против «Северного потока-2» не включили в итоговый проект оборонного бюджета США Вчера в 21:36 Бастрыкин раскритиковал работу управлений СК в регионах, где выросло число оправдательных приговоров Вчера в 20:58 Путин поручил подготовить план по поставкам газа «Роснефти» в Европу Вчера в 20:45 Прокуратура Германии запросила пожизненный срок для обвиняемого в убийстве чеченского полевого командира в Берлине Вчера в 20:28 Znak.com: причиной стрельбы в МФЦ стал конфликт с «Жилищником» Вчера в 20:23 Во Франции арестовали одного из подозреваемых в убийстве журналиста Джамаля Хашогги Вчера в 20:41

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Александр Чеверноженко

    Санкт-Петербург
    30.11.2021

    Здравствуйте, месяц назад мне исполнилось 60 лет, но +5 к выходу на пенсию :))) подарку буду рад...

    Помочь
  • Юрий Поляков

    Ростов-на-Дону
    22.11.2021

    Потому что я хочу предать царя. А денег нет не на предательство царя и на подписку нету. Тем более без работы пока сижу

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде