Подписаться
Курс ЦБ на 21.01
61,46
68,20
Деловой квартал / Новости / Скандал на рынке софта. Программист обнаружил утечку данных Саровского ядерного...
Скандал на рынке софта. Программист обнаружил утечку данных Саровского ядерного центра
Автор фото: Саровский ядерный центр. Источник: stek-group.com

Скандал на рынке софта. Программист обнаружил утечку данных Саровского ядерного центра

Самое читаемое
  • «Моя пара стоит минимум 1,5 тыс. евро». Бизнес-история «сумасшедшего сапожника» «Моя пара стоит минимум 1,5 тыс. евро». Бизнес-история «сумасшедшего сапожника»
  • Выступили против застройки. Нижегородцы раскритиковали проект планировки «Швейцарии» Выступили против застройки. Нижегородцы раскритиковали проект планировки «Швейцарии»
  • «Наземное метро». В Сормове запустят городскую электричку «Наземное метро». В Сормове запустят городскую электричку
  • Инвестиции — 340 млн. В Дзержинске открыли новое импортозамещающее производство Инвестиции — 340 млн. В Дзержинске открыли новое импортозамещающее производство
  • Преемник Мишустина: новым главой ФНС стал ответственный за налоговые проверки бизнеса Преемник Мишустина: новым главой ФНС стал ответственный за налоговые проверки бизнеса
12:11   28.08.2019

А также десятки тысяч личных и корпоративных данных россиян. По мнению эксперта, причиной появления данных в сети мог стать софт одной из ведущих российских компаний.

25 августа российский программист Леонид Евдокимов выступил на IT-конференции Chaos Constructions в Санкт-Петербурге. В своем докладе он рассказал о появлении в открытом доступе персональных данных тысяч российских интернет-пользователей из разных регионов, а также корпоративной информации ряда научных учреждений закрытого города Сарова. Об этом сообщает издание Meduza.

По словам программиста, в апреле 2018 г. он обнаружил в сети более 30 IP-адресов, где в открытом доступе находилась некая статистика пользовательского трафика. Все они принадлежали разным провайдерам.

При пристальном изучении этих адресов, выяснилось, что они имеют открытые FTP-серверы, а также некое подобие «прямого эфира» трафика, где было «что-то очень похожее» на мобильные телефоны клиентов провайдеров, их логины, адреса имейлов, сетевые адреса, номера мессенджеров и даже GPS-координаты.

Так, например, устройство, расположенное в Москве, показывало всем желающим десятки номеров ICQ, несколько сотен IMEI телефонов и самих мобильных номеров. Скорее всего, это данные частных, а не корпоративных пользователей.

Также в логах оборудования содержались 300 тыс. GPS-координат, которые устройства пользователей отправляли на различные трекинговые сервисы. Девять из десяти тысяч координат сосредоточены в Сарове. А опубликованные оборудованием номера телефонов «порой появлялись в объявлениях газеты «Колючий Саров»».

Там же программист обнаружил темы имейл-сообщений, предположительно отправленных подрядчиками Российского федерального ядерного центра и других научных организаций Сарова.

Причиной появления данных, по мнению эксперта, является оборудование компании «МФИ Софт».

Обратившись к провайдерам, программист выяснил, что IP-адреса — стандартная «коробка» от разработчика СОРМ и системы «Ревизор».

«Также я выяснил, что на этих адресах располагались FTP-серверы с публично доступными копиями некоторого комплекса компьютерных программ. Они были маркированы как программы от одного разработчика — «МФИ Софт»», — рассказал он. Что касается остальных 28 адресов, то там производитель оборудования явно не упоминался, однако на них были доступны «довольно характерные шаблоны страниц статистики», отметил Евдокимов. Такие страницы не являются стандартизированными и поэтому несут почерк производителя оборудования. По моему мнению — «МФИ Софт»», —  рассказал программист.

Только 26 августа 2019 г. провайдеры отчитались, что закрыли все IP-адреса с личными и корпоративными данными.

СОРМ или Система технических средств для обеспечения функций оперативно-розыскных мероприятий — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.

«МФИ Софт» входит в группу компаний «Цитадель». А та — в структуры Антона Черепенникова — партнера миллиардера Алишера Усманова. «Цитадель» занимает от 60 до 80% на рынке СОРМ  по оценке ее крупнейшего конкурента, компании «Норси-Транс».

Ранее ФАС России выявила нарушения при проведении закупки компьютеров для нижегородского МВД. На сайте госзакупок была размещена информация о приобретении для отделов полиции 30 тыс. компьютеров с мониторами с установленной операционной системой Microsoft Windows 7. Правительством РФ установлен запрет на допуск программ для электронных вычислительных машин и баз данных происходящих из иностранных государств (за исключением программного обеспечения, включенного в единый реестр программ для ЭВМ производимого в РФ). Аналоги операционных систем уже разработаны многими российскими компаниями, в том числе дочерним предприятием корпорации «Ростех» и могут использоваться в МВД и других госструктурах.

Система Orphus
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter.
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 5 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.
Читайте лучшие публикации каждое утро. Подпишитесь на рассылку «Делового квартала».
Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.