情境圖,俄羅斯聯邦安全局(FSB)總部大樓。Photo by NVO - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=12624869

澳洲資安業者UpGuard本周公布了一起資料外洩事件,研究人員在一台公開的rsync伺服器上發現了1.7TB的資料,資料內容圍繞在俄羅斯監控系統SORM的部署,主要涉及Nokia Networks與俄羅斯的電信業者Mobile TeleSystems,最後證實該資料是因Nokia員工的個人疏失才外洩。

SORM的全名為「執行調查行動的系統」(System for Operative Investigative Activities),可讓俄羅斯聯邦安全局(Federal Security Service,FSB)合法地攔截俄羅斯境內的通訊網路,早在1995年就存在。

Nokia向TechCrunch證實,這是因為有一名Nokia員工將這些舊的工作文件帶回家,並把裝有文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取。Nokia在得知此事後,已要求員工將裝置離線,並把文件帶回Nokia。

文件顯示,Nokia為俄羅斯SORM系統的供應商之一,替當地的電信或網路供應商設計及打造SORM系統。俄羅斯政府原本只要求電信業者必須建置SORM系統,以利政府監控通話或簡訊內容,但近來也開始要求ISP及其它網路業者安裝SORM系統。

在外洩的1.7TB檔案中,有高達700GB為影像檔,讓人得以一窺SORM的硬體配置,例如一個SORM設備可能跟洗衣機或冰箱差不多大,還有網路設備的平面圖。

文件則顯示,俄羅斯至少有16個城市都安裝了SORM系統,且執法機構可藉由VPN或其它途徑存取這些系統,還含內管理平台的憑證。

UpGuard表示,其實還有其它國家也會監控境內的通訊流量,包括英國及美國,由於這些系統涉及國家範圍的監控,因此安全性也特別地重要,此一意外即透露出,當一個國家能夠監控全國人民的通訊流量時,等於也提供一個入口讓其他人也有機會得到存取權限。


Advertisement

更多 iThome相關內容