прислать материал
AIN.UA » Безопасность, ТехноМТС: В мобильных сетях есть технологическая дыра, позволяющая следить за абонентами из-за границы

МТС: В мобильных сетях есть технологическая дыра, позволяющая следить за абонентами из-за границы

9894 8

Последние полгода выдались непростыми для всего украинского бизнеса, но для мобильных операторов — особенно. Сначала их обвиняли в пособничестве силовикам во время акций протеста на Майдане, потом — в сотрудничестве с российскими спецслужбами в Крыму, а после незаконного присоединения полуострова к России компании столкнулись с трудностями при работе в новой юрисдикции. Больше всего шишек упало на голову «МТС Украина» — оператора, 51% которого принадлежит компании из недружественного по отношению к Украине соседнего государства. Весной компания оказалась в эпицентре скандала, связанного с прослушкой и отслеживанием украинских абонентов с территории других стран. Интрига достигла апогея, когда госрегулятор в сфере связи — НКРСИ — собрался рассмотреть вопрос о лишении компании лицензии. Правда, вскоре после этого весь состав НКРСИ был отправлен в отставку. Экс-глава комиссии Петр Яцук в комментариях прессе предполагал, что МТС может быть причастна к его отставке. AIN.UA попросил экс-министра связи и директора по корпоративному управлению и контролю «МТС Украина» Олега Проживальского прокомментировать обвинения в адрес компании и рассказать о кибератаках на сеть оператора.

Сначала — еще немного предыстории. Это интервью состоялось до заседания нового состава НКРСИ, на котором рассматривался вопрос о нарушении лицензионных условий компанией МТС. Комиссия не стала лишать оператора лицензии. В НКРСИ считают, что «в условиях временной оккупации территории Украины и преодоления на ней террористической угрозы противодействие несанкционированному доступу к телекоммуникационным сетям операторов телекоммуникаций и информации, передаваемой по этим сетям, затруднено». В то же время, НКРСИ дал компании срок до 1 декабря на устранение технологических «пробоин», которые позволяют злоумышленникам получать доступ к конфиденциальной информации абонентов. «МТС Украина» согласилась с этим решением.

IMG_9350

Претензии к МТС начались еще зимой…

Когда были события на Майдане, мы и другие мобильные операторы стали получать жалобы от активистов Майдана на SMS-ки следующего содержания : «Вы зарегистрированы как участник массовых беспорядков». Мы по этим фактам провели проверки — эти сообщения рассылали пиратские базовые станции, подключившиеся к нашей сети. Мы обратились в госорганы и Укрчастотнадзор — они должны были выявить незаконно действующие базовые станции. Но, буду говорить как есть, не скрывая — с этими станциями работали украинские спецслужбы по заданию прежней власти. Дело в том, что оборудование, имитирующее работу базовой станции, можно купить даже в интернете. А телефон абонента запрограммирован так, что подключается к самому сильному сигналу, который удается поймать. Спецслужбы выставляли вблизи Майдана такие базовые станции, телефоны протестующих привязывали к этим станциям, и на эти телефоны присылали SMS-ки. Наши обращения в госорганы ни к чему не привели . Нам дали просто отписку — извините за то, что такие нарушения были.

А уже весной к вам возникли претензии по поводу Крыма?

Там ситуация повторилась. Тоже неизвестно кто установил такие же базовые странции и начал привязывать крымских абонентов к ним. Думаю, этим занимались российские спецслужбы. И если по понятным причинам в истории с Майданом спецслужбы нас не обвиняли, то по Крыму обвинили — мы, видите ли, не обеспечили защиту. Но в Крыму на тот период была уже другая власть, Укрчастотнадзор не владел ситуацией. Как-то противодействовать такому вмешательству операторы были не в состоянии. Очевидно, разработчики телекоммуникационного оборудования специально оставили такую “дырку” для своих спецслужб — чтобы в случае чего ею можно было воспользоваваться. То есть, нам в Крыму поставили в вину то, что мы не закрыли свою сеть от вмешательства «пиратских» БС. Я считаю, что эти обвинения были неверными и некорректными.

Если все операторы страдают такой уязвимостью, почему госорганы уличали именно МТС? 

Дело в том, что мы открывали новому правительству глаза на то, что НКРСИ годами затягивала процесс выдачи лицензий на третье поколение, чем нанесла экономике большой ущерб. Цель этого затягивания была одна — способствовать деятельности компании «Укртелеком». Конечно, комиссии не нравилось то, что мы информируем об этом новую власть, и они хотели поставить нас на место. Мы писали во многие инстанции, в частности, информировали Минфин о том, сколько могло бы заработать, но не заработало государство на 3G-лицензиях. Последним стало обращение к премьер-министру Яценюку, в котором мы прямо написали, кто и чем занимается в комиссии. Понятно, что руководству и членам НКРСИ это не понравилось.

 И какими были их ответные действия?

В апреле мы зафиксировали попытки вмешательства в нашу сеть по сигнальным каналам со стороны России и других стран. Подобные каналы используются операторами для обмена сигнальным трафиком при обслуживании абонентов в роуминге. Но злоумышленники по этой сигнализации могли получить данные о местоположении абонента, служебную информацию о его звонках, а, возможно, и прослушивать абонента. Мы впервые столкнулись с такими атаками на нашу сеть, поэтому сразу же обратились в госорганы. Сначала это был устный сигнал в СБУ, а через три дня мы отправили официальные письма в СБУ, НКРСИ и Госспецсвязь. На то время руководство НКРСИ уже получило сообщение от СБУ об этих атаках. И пыталось представить дело так, что мы сообщили об атаках позже, чем СБУ их выявила. НКРСИ хотела извратить факты, представив нас пособниками Кремля. Хотя я даже в теории не могу сотрудничать с ФСБ, потому что являюсь подполковником СБУ в запасе.

По факту этих атак НКРСИ направила в вашу компанию проверку?

Да, мы с проверяющими сидели в этой же комнате. И глава проверяющей комиссии говорил мне: «Олег Петрович, ну что я могу сделать? У меня нет выбора, мне надо написать, что МТС виновата, что компания нарушает лицензионные условия, не обеспечивая безопасность сети и абонентов». В итоге в актах обеих проверок НКРСИ стоял именно такой вывод, на основании которого комиссия предлагала лишить нас лицензии.

 Также комиссия акцентировала на том, что лишь у вашей компании есть коммутаторы в России — якобы именно они позволяют вмешательство на вашу сеть.

Это не так. Все коммутаторы, в которых прописаны наши абоненты, все наше телекоммуникационное оборудование — находится в Украине. А для роуминг-трафика многие операторы работают через хабы — такие международные узлы связи, которые позволяют операторам уменьшать роуминговые затраты. Мы работаем через московский хаб, но он не является частью нашей сети, это лишь точка транзита трафика. Хабы абсолютно никак не влияют на возможность вмешательства в сигнальные каналы. Сигнальные каналы у нас есть со многими операторами. И какие-то из них допустили в свой сигнальный канал спецслужбы, которые через него попытались залезть в нашу сеть. Эта проблема актуальна не только для украинских операторов — недавно Vodafone опубликовал данные, что получал такие атаки на свои сети в 26 странах своего присутствия. При наличии сигнального канала такие атаки возможны, но только если оператор-партнер это позволяет.

Атака на нашу сеть шла через общие каналы с российским оператором Tele2

Были зафиксированы случаи со стороны одного армянского оператора и с сети «Астелита». Мы заблокировали эти адреса. И после жесткого предупреждения трафик сразу прекратился. Сейчас мы усиленно мониторим трафик на предмет выявления и блокирования атак, работаем с поставщиками по доработке оборудования, чтобы оно автоматически отсекало подобные вмешательства в сеть. Некоторые производители оборудования уже нас обнадежили, что у них имеется такое решение.

IMG_9441

Еще раз подчеркну, дело вовсе не в заграничном хабе, а в том, что некоторые операторы позволяют спецслужбам влезать в сигнальные каналы. В Госспецсвязи признали, что эта проблема свойственна не только сети МТС, но и другим. Подобные атаки могут направляться и на «Киевстар», и на life :), и на Vodafone. Это общая болезнь и проблема. Атаки по общеканальной сигнализации №7 — это совершенно недавно появившийся феномен, защиту от которого должны разработать производители телекоммуникационного оборудования.

И все же, почему комиссия обвинила только вас?

Мое личное мнение — из-за необъективного отношения к нам со стороны экс-главы комиссии Петра Яцука. А его обвинения лично в мой адрес вообще дошли до абсурда — он обвинил меня в том, что я привез ему взятку в 10 миллионов. На просьбу назвать хоть один акт или норму, которые мы нарушили, проверяющие НКРСИ не смогли мне таких норм назвать. К сожалению, есть технологическая дыра, от которой страдают многие операторы. А в акте НКРСИ было написано, что МТС нарушила лицензионные условия, не обеспечила сохранность и безопасность сети..
Если бы мы получили рекомендации госорганов — что нужно сделать, чтобы воспрепятствовать вмешательству на сеть — мы бы это сделали. Но такие рекомендации нам никто не давал. На данный момент их не существует в природе. Мы обратились в СБУ, Госспецсвязи и НКРСИ, чтобы они проанализировали ситуацию и дали рекомендации. Но в итоге мы же и оказались виноватыми в том, что обратили внимание на реально существующую проблему, которая угрожает всем сетям и абонентам. Видимо, кому-то так надо было — это очевидный заказ.

Но в итоге именно вас обвинили в «заказе» главы комиссии Яцука и всего прежнего состава НКРСИ (16 мая комиссию скоропостижно распустили).

Возможно, мы и правда косвенно повлияли на это решение, но не так, как нас в этом обвиняют. Возможно, возымел действие аргумент в нашем обращении к Премьер-министру о том, что лицензии на 3G могли бы дать существенные поступления в бюджет. Эти деньги могли бы послужить нашей армии на востоке, пойти на другие важные нужды, но комиссия блокировала этот вопрос, ограничивалась формальными отписками и отговорками. Думаю, когда премьер-министр узнал о реальной ситуации, его терпение лопнуло. Сейчас, после смены состава НКРС, процесс зашевелился. Важно его ускорить еще больше. Состав комиссии сменился, но аппарат остался прежний. И этот аппарат по-прежнему делает все, чтобы затянуть процесс, формально следует процедуре, по которой выдача лицензий может состояться не ранее следующего года. Конкурс на 3G-лицензии принесет бюджету 2-3 млрд грн, которые очень пригодились бы армии и стране уже сейчас, в связи с чем на некоторые процедурные вопросы можно было бы закрыть глаза и выдать лицензии в двухмесячный срок. Никто бы этого не осудил.

 Вы обсуждали вопросы выдачи 3G-лицензий и лишения лицензии МТС непосредственно с Яцуком?

Я не раз говорил Яцуку: «Петя, прекращай работать на предыдущую власть. Нынешняя власть не позволит тебе это долго делать». Но он не слушал.

В тот день (16 мая — AIN.UA) я еще раз пошел к Яцуку, чтобы сказать ему, что его проверяющие были необъективны, когда оценивали стороннее вмешательство на нашу сеть. К сожалению, разговор не получился — я понял, что Петр Петрович уже носит камень за пазухой. И я махнул рукой. Конфликта не было, но аргументов моих он не принял. Из разговора я понял, что у него было четкое намерение лишить компанию лицензии — даже ценой подтасовки фактов.

Такой риск действительно существовал? 

МТС не так просто лишить лицензии. Если такое решение было бы принято, мы бы сразу пошли в суд. Такие суды могут тянутся долго и могут выйти за рамки украинской юрисдикции. Уверяю — МТС без лицензии не останется. Этого просто быть не может. Это колоссальный ушерб экономике страны и серьезный негативный сигнал потенциальным инвесторам опасаться Украины. Это просто глупо. Нельзя так поступать с компанией, которая инвестировала $10 млрд в экономику страны. Если компания что-то делает не так, регулятор должен объяснить претензию и дать срок на устранение. А в нашем случае все делалось галопом, очень спешили подтасовать. Украина должна создать нормальный инвестиционный климат, а не наказывать крупных инвесторов за то, в чем они не виноваты.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Также подобрали для вас

загрузить еще

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

8 комментариев

по хронологии
по рейтингу сначала новые по хронологии

Могу с уверенностью сказать, что одна из сааамых больших дыр это персонал компании. Сегодня основная дырка это службы безопасности имеющие неограниченный доступ к информации и конечно админы первого уровня. Эти два канала с легкостью продают информацию о любом абонентском номере. Главное уметь убеждать материально.

Roman Sudolsky

Знаете такие случаи? Расскажете?)

Роман, для таких случаев есть специальные организации которые за определенную плату выявляют места слива информации в компании.

Что за бред!? Ещё лет 5-ть назад где-то читал, что у каждого оператора стоит спец. коробка ч/з который проходит весь трафик (sms, голос) и это является официальным условием для бизнеса занимающиеся связью.
Ещё печальноизвестный депутат Марков, проговорился в эфире, что слушают не одна спецслужба, а несколько.
А тут дыра :D. Это спецом делается я уверен, что бы юридически можно было славировать.

Что касательно MTS, то не пользуюсь этой с момента как билайн вышел на рынок, по причине тыренья денег (тогда ещё киевстар этим грешил) и кучи sms-спама

Вон уже на Хабре статью накатали: http://habrahabr.ru/company/pt/blog/226977/

Vasya Pupkin

Я працював в МТС, тому знаю про деякі «нюанси»
не з слів людей на вулиці. Отже в МТС склалась ситуація, коли біля «руля»
засіли інтегратори-неліквіди, стартапери-невдахи і ще купа лизоблюдів, які
готові за зайві пару гривень рідну матір продати. Наслідком діяльності цієї
братії і є даний скандал. Шкода, що такі люди соромлять багатотисячний колектив
компанії своїми безграмотними вчинками. Вони через рік-два підуть у Москву, а
наслідки їх діянь будуть розгрібати прості працівники-виконавці.

Так от по порядку:

«Дело в том, что оборудование, имитирующее работу
базовой станции, можно купить даже в интернете.»

Таке обладнання – це не просто комп’ютер, і
коштує величезні гроші, так просто його не купиш. А от зі списаного обладнання
компанії щось можна зібрати.

«Спецслужбы выставляли вблизи Майдана такие базовые
станции, телефоны протестующих привязывали к этим станциям, и на эти телефоны
присылали SMS-ки.»

Для цього непотрібно встановлювати
піратські БС, місце знаходження абонента спецслужби можуть визнати за допомогою
спец. «коробочки», про яку вже згадували (називається СОРМ), яка до речі
розроблена групою представників
Держкомзв'язку Росії, ФСБ Росії, ЦНДІ Зв'язку і Головзв'язокнагляду.

«Нам дали просто отписку — извините за то, что такие
нарушения были.»

Тобто Вам дали офіційну відповідь, що це
вони втручались у вашу мережу? З якого дива злодій буде визнавати себе злодієм
коли реальних важелів змусити його це визнати немає?

«Очевидно, разработчики телекоммуникационного
оборудования специально оставили такую “дырку” для своих спецслужб — чтобы
в случае чего ею можно было воспользоваваться.»

Які розробники? Nokia-Siamens? Ericsson?
Alcatel? CISCO? Це просто брехня та суцільний потік свідомості. Ці фірми надто
цінують своє ім’я та імідж щоб робити навмисно дірки у своєму обладнанні.

«В апреле мы зафиксировали попытки вмешательства в нашу
сеть по сигнальным каналам со стороны России и других стран.»

Цікаво це які «другіє страни» може Північна
Корея?

«НКРСИ хотела извратить факты, представив нас пособниками
Кремля. Хотя я даже в теории не могу сотрудничать с ФСБ, потому что являюсь
подполковником СБУ в запасе.»

Від коли перше заважає другому? Тут у нашій
армії ледь не половина зрадників серед офіцерів сидить, а нещодавно міністр
оборони був громадянином іншої держави, а у МТС Україна більшість керівництва –
громадяни РФ. Так що НЕ АРГУМЕНТ!

«Все коммутаторы, в которых прописаны наши абоненты, все
наше телекоммуникационное оборудование — находится в Украине.»

Хто сказав що не можливо організувати
маршрутизацію між комутаторами МТС Україна та комутаторами МТС Росія?

«Возможно, возымел действие аргумент в нашем обращении к
Премьер-министру о том, что лицензии на 3G могли бы дать существенные поступления
в бюджет.»

МТС на даний момент невигідно форсувати
процедуру видачі частотного ресурсу, оскільки на відміну від конкурентів
інфраструктура МТС не готова до 3G. Бо дехто замість розбудови інфраструктури
мережі МТС транжирив гроші на маштабні неодноразові виїздні п’янки для працівників
продажу у Туреччині і не тільки.

disqus_JTjf28r61V

МТС действительно похоже на готова к 3G и более того многократно обламалась с запуском FTTB интернет-услуг. А Киевстра молодцы, - почти единолично захватили рынок интернет услуг.

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: