Скандал на рынке софта. Программист обнаружил утечку данных Саровского ядерного центра

25 августа российский программист Леонид Евдокимов выступил на IT-конференции Chaos Constructions в Санкт-Петербурге. В своем докладе он рассказал о появлении в открытом доступе персональных данных тысяч российских интернет-пользователей из разных регионов, а также корпоративной информации ряда научных учреждений закрытого города Сарова. Об этом сообщает издание Meduza.

По словам программиста, в апреле 2018 г. он обнаружил в сети более 30 IP-адресов, где в открытом доступе находилась некая статистика пользовательского трафика. Все они принадлежали разным провайдерам.

При пристальном изучении этих адресов, выяснилось, что они имеют открытые FTP-серверы, а также некое подобие «прямого эфира» трафика, где было «что-то очень похожее» на мобильные телефоны клиентов провайдеров, их логины, адреса имейлов, сетевые адреса, номера мессенджеров и даже GPS-координаты.

Так, например, устройство, расположенное в Москве, показывало всем желающим десятки номеров ICQ, несколько сотен IMEI телефонов и самих мобильных номеров. Скорее всего, это данные частных, а не корпоративных пользователей.

Также в логах оборудования содержались 300 тыс. GPS-координат, которые устройства пользователей отправляли на различные трекинговые сервисы. Девять из десяти тысяч координат сосредоточены в Сарове. А опубликованные оборудованием номера телефонов «порой появлялись в объявлениях газеты «Колючий Саров»».

Там же программист обнаружил темы имейл-сообщений, предположительно отправленных подрядчиками Российского федерального ядерного центра и других научных организаций Сарова.

Причиной появления данных, по мнению эксперта, является оборудование компании «МФИ Софт».

Обратившись к провайдерам, программист выяснил, что IP-адреса — стандартная «коробка» от разработчика СОРМ и системы «Ревизор».

«Также я выяснил, что на этих адресах располагались FTP-серверы с публично доступными копиями некоторого комплекса компьютерных программ. Они были маркированы как программы от одного разработчика — «МФИ Софт»», — рассказал он. Что касается остальных 28 адресов, то там производитель оборудования явно не упоминался, однако на них были доступны «довольно характерные шаблоны страниц статистики», отметил Евдокимов. Такие страницы не являются стандартизированными и поэтому несут почерк производителя оборудования. По моему мнению — «МФИ Софт»», —  рассказал программист.

Только 26 августа 2019 г. провайдеры отчитались, что закрыли все IP-адреса с личными и корпоративными данными.

СОРМ или Система технических средств для обеспечения функций оперативно-розыскных мероприятий — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.

«МФИ Софт» входит в группу компаний «Цитадель». А та — в структуры Антона Черепенникова — партнера миллиардера Алишера Усманова. «Цитадель» занимает от 60 до 80% на рынке СОРМ  по оценке ее крупнейшего конкурента, компании «Норси-Транс».

Ранее ФАС России выявила нарушения при проведении закупки компьютеров для нижегородского МВД. На сайте госзакупок была размещена информация о приобретении для отделов полиции 30 тыс. компьютеров с мониторами с установленной операционной системой Microsoft Windows 7. Правительством РФ установлен запрет на допуск программ для электронных вычислительных машин и баз данных происходящих из иностранных государств (за исключением программного обеспечения, включенного в единый реестр программ для ЭВМ производимого в РФ). Аналоги операционных систем уже разработаны многими российскими компаниями, в том числе дочерним предприятием корпорации «Ростех» и могут использоваться в МВД и других госструктурах.