Программист нашел в открытом доступе личные данные россиян. В этом замешана система для оперативно-розыскных мероприятий
На IT-конференции Chaos Constructions в Санкт-Петербурге программист рассказал, что в апреле 2018 года некоторые интернет-пользователи обратили внимание на IP-адрес «Ростелекома», где была статистика пользовательского трафика. Тогда появилась версия, что это перехватчики, существующие для борьбы с обходом блокировок телеграма. Евдокимов затем нашел еще 30 похожих снифферов (анализаторов трафика) в сетях примерно двух десятков российских провайдеров, но не обнаружил «прямых доказательств причастности оборудования к охоте на телеграм».
Анализ трафика дал предположить, что это оборудование для прослушки. Евдокимов обратился к провайдерам, где ответили, что «это стандартная "коробка" от разработчика СОРМов и системы "Ревизор"», и это техника разработчика систем информационной безопасности «МФИ Софт». Программист уточнил, что это оборудование «в интернет "смотреть" не должно», но на деле «вендор иногда говорит, что дайте какой-то удаленный доступ».
Часть статьи не может быть отображена, пожалуйста, откройте полную версию статьи.
Что еще известно:
Позднее Евдкимов вычислил MAC-адреса роутеров, географические координаты, номера ICQ и прочие данные. Равномерное распределение пользователей по разным регионам исключала вероятность, что это система корпоративной системы безопасности. Программист также вычислил, что на трекинговые сервисы устройства пользователей отправляли свыше 300 тысяч GPS-координат, и девять из 10 тысяч координат находились в городе Саров. Перехваченные номера телефонов встречались в издании «Колючий Саров», а номера ICQ — в местном ICQ-листе. Евдокимов нашел и темы электронных писем Российского федерального ядерного центра и прочих организаций.
Программист обращался к провайдерам в июне 2018 года, после чего те стали закрывать страницы со статистикой, но некоторые адреса были открыты до августа 2019 года.
Что важно знать:
«МФИ Софт» входит в группу компаний «Цитадель», а она — в «ИКС Холдинг» Антона Черепенникова. Он — быший партнер бизнесмена Алишера Усманова. Ранее СМИ сообщали, что выручка компаний, производящих СОРМ, выросла в три раза после принятия «закона Яровой». Например, чистая прибыль «МФИ Софт» в 2018 году превысила два миллиарда рублей.