ФСБ возбудила дело о попытке взлома структуры «Ростеха»
Иллюстрация: «Ко»
Управление Федеральной службы безопасности (ФСБ) по Калужской области возбудило уголовное дело по подозрению в попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина (ОНПП «Технология»). Оно входит в ГК «Ростех» и занимается созданием высокотехнологичной продукции для авиационной, ракетно-космической техники и транспорта.
Дело возбудили по ч.1 статьи 274.1 УК («Создание, распространение или использование программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России»). Его фигурантом стал бывший сотрудник обнинского интернет-провайдера «Макснет Системы» (оказывает услуги под брендом Maxnet) Никита Демидов, пишет РБК.
Подозреваемый рассказал изданию, что ФСБ заинтересовала его деятельность на предыдущем месте работы — в технической поддержке. В середине 2020 года он предложил своему начальству проинспектировать все роутеры сети на наличие уязвимостей. Общаясь с пользователями, он выяснил, что те не обновляют оборудование и не меняют заводские настройки.
Специалист объяснил, что через уязвимости в роутерах злоумышленники могут попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов. Это может нанести большой урон компании.
«Поэтому мы решили регулярно сканировать сеть и предупреждать о найденных проблемах пользователей, чтобы они могли их исправить», — отметил Демидов.
Однако из-за пандемии коронавируса ему пришлось выполнять сканирование роутеров, работая удаленно, с домашнего IP-адреса. Его проводили с помощью бесплатной программы Router Scan. При этом, отметил Демидова, он сканировал все роутеры, принадлежащие оператору связи вслепую. Принадлежность клиенту устанавливалась только в случае нахождения проблем на клиентском оборудовании.
При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП «Технология», сработала ГосСОПКА. Это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.
Спустя несколько дней после проведения работы к Демидову пришли с обыском сотрудники местного управления ФСБ. В феврале ему сообщили о возбуждении уголовного дела. Обвинение мужчине пока не предъявили. Однако по этой статье ему грозит лишение свободы на срок от двух до пяти лет и штраф до миллиона рублей. По словам Демидова, сейчас следствие проводит очередную экспертизу жесткого диска, изъятого у специалиста.
Адвокат Демидова после возбуждения дела запросил информацию у ОНПП «Технология», состоялся ли взлом и был ли нанесен ущерб предприятию. Защитник получил отрицательный ответ.
В ОНПП «Технология» изданию сообщили лишь, что служба информационной безопасности института отследила и пресекла осенью 2020 года попытку взлома сервера. Ущерб предприятию не был нанесен.
С 2018 года в России вступил в силу закон «О безопасности критической информационной инфраструктуры». К ней относят сети связи и информационные системы госорганов, банков, организаций, работающих в оборонной, ракетно-космической, в области атомной энергии и других сфер. Владельцы такой инфраструктуры обязаны соблюдать требования о защите своих объектов и сообщать правоохранительные органы о попытках взлома.
Эксперты, опрошенные РБК, не увидели в этом случае злого умысла. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов объяснил, что то, что собирался сделать Демидов, называется тестированием на проникновение или пентестом. Однако такие действия в отношении третьих лиц нельзя проводить без заключения с ними соответствующего договора и подписания авторизационного письма.
«Нельзя просто взять и запустить сканер уязвимостей на диапазон сетевых адресов, принадлежащих кому-либо: в этом диапазоне может оказаться чужое устройство, на исследование которого заказчик работ не вправе давать разрешение, и пентест превратится в попытку несанкционированного доступа», — указал Кузнецов.
Подписывайтесь на нас:
