Программист Леонид Евдокимов обнаружил в открытом доступе персональные данные сотен россиян. Об этом разработчик рассказал в докладе «Проруха на СОРМ» на конференции Chaos Constructions.

По мнению Евдокимова, данные могло публиковать оборудование СОРМ, которое используют власти для оперативно-разыскных мероприятий, таких как прослушивание телефонов.

В апреле 2018 года знакомый Евдокимова показал ему IP-адрес в сети «Ростелекома» со статистикой пользовательского трафика — по его распределению в зависимости от времени суток программист предположил, что это часть оборудования для прослушки. Позднее разработчик нашел 30 подозрительных анализаторов трафика в сетях не менее 20 российских провайдеров.

Через выявленное оборудование Евдокимов нашел серверы, на которых хранились данные, похожие на мобильные телефоны клиентов провайдеров, их логины, адреса электронной почты и GPS-координаты — все эти сведения позволяют определить, каким пользователям принадлежит трафик. В ходе доклада программист показал, как с помощью обнаруженных данных он смог с высокой степенью вероятности вычислить адреса роутеров и географические координаты десятков жителей дагестанского села Новосельское и закрытого города Саров.

На запрос Евдокимова один из провайдеров ответил, что трафик подобным образом собирает техника для СОРМ. По словам программиста, сотрудник одного из провайдеров объяснил, что речь идет о технике компании «МФИ Софт» — одного из крупнейших российских поставщиков оборудования СОРМ. Представители фирмы факт утечки в разговоре с разработчиком отрицали, хотя упоминания компании встретились на двух найденных Евдокимовым адресах.

После сообщений программиста об утечке провайдеры в июне 2018 года начали закрывать страницы с данными. Тем не менее спустя год, 25 августа, когда Евдокимов презентовал доклад, открытыми оставались шесть IP-адресов — на следующий день закрыли и их.


«МФИ Софт» входит в структуры Антона Черепенникова — партнера миллиардера Алишера Усманова.


Источник: «Медуза»