Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

Дыра в генерале Мурове

06.02.2020 11:46


Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.

В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Это, конечно, не СОРМ, система мониторит внутреннюю почту, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.

По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, говорит аналитик «Лаборатории Касперского» Иван Татаринов, скорее всего, злоумышленники взломали сервис, используя уязвимость системы «Дозор-джет», и создали нового пользователя с простым именем и паролем.

Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, надеется Татаринов.

Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы джет». Вчера ее представитель отказался от комментариев.

Олег Сальманов

****

Электронная почта ФСО России атакована хакерами

Сегодня в интернете появились скриншоты, якобы демонстрирующие интерфейс взломанной хакерами системы мониторинга и архивирования почты правительственного сервера gov.ru. Как сообщили «Маркеру» в Федеральной службе охраны (ФСО), почтовый узел одного из подразделений ФСО действительно был атакован. Объем ущерба выясняется.


Судя по опубликованным данным и скриншотам, система мониторинга и архивирования почты на сервере gov.ru работает на базе программного продукта «Дозор-Джет» московской компании «Инфосистемы Джет». В этой компании не подтвердили и не опровергли своего сотрудничества с Федеральной службой охраны.

В пресс-центре ФСО (Центр по связям с прессой и общественностью Федеральной службы охраны России) корреспонденту «Маркера» сообщили, что была предпринята атака на почтовый узел одного из подразделений этой службы. По данному поводу проводится расследование. Узел не входил в систему обеспечения органов государственной власти. Серверы, включенные в эту систему, после атаки были дополнительно протестированы. Они работают в штатном режиме.

По информации с сайта «Инфосистемы Джет», система «Дозор-Джет» предназначена для контроля электронной почты сотрудников организации-заказчика, веб-трафика, сообщений в ICQ и социальных сетях.

Не менять настройки системы «по умолчанию» — достаточно популярная ошибка. Именно такой «уязвимостью» воспользовались хакеры в данном случае, рассказывает руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов. Доступ к веб-интерфейсу системы был доступен всем желающим, а через него можно было получить доступ к конфиденциальным данным, хранящимся в ней. Вероятнее всего, виноваты люди, отвечающие за администрирование «Дозор-Джет», которые не уделили должного внимания безопасности системы и не изменили базовые настройки при ее конфигурировании.

Александр Кондратьев

"Маркер", 23.08.2010