$ 74.81
 84.98
£ 99.83
¥ 66.31
 81.49
GOLD 1796.22
РТС 1631.86
DJIA 35135.94
NASDAQ 15782.80
 4175972.00

ФСБ возбудила дело о попытке взлома структуры «Ростеха»

17.08.202114:49
Иллюстрация: «Ко» Иллюстрация: «Ко»

Управление Федеральной службы безопасности (ФСБ) по Калужской области возбудило уголовное дело по подозрению в попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина (ОНПП «Технология»). Оно входит в ГК «Ростех» и занимается созданием высокотехнологичной продукции для авиационной, ракетно-космической техники и транспорта. 

Дело возбудили по ч.1 статьи 274.1 УК («Создание, распространение или использование программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России»). Его фигурантом стал бывший сотрудник обнинского интернет-провайдера «Макснет Системы» (оказывает услуги под брендом Maxnet) Никита Демидов, пишет РБК

Подозреваемый рассказал изданию, что ФСБ заинтересовала его деятельность на предыдущем месте работы — в технической поддержке. В середине 2020 года он предложил своему начальству проинспектировать все роутеры сети на наличие уязвимостей. Общаясь с пользователями, он выяснил, что те не обновляют оборудование и не меняют заводские настройки. 

Специалист объяснил, что через уязвимости в роутерах злоумышленники могут попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов. Это может нанести большой урон компании.

«Поэтому мы решили регулярно сканировать сеть и предупреждать о найденных проблемах пользователей, чтобы они могли их исправить», — отметил Демидов.

Однако из-за пандемии коронавируса ему пришлось выполнять сканирование роутеров, работая удаленно, с домашнего IP-адреса. Его проводили с помощью бесплатной программы Router Scan. При этом, отметил Демидова, он сканировал все роутеры, принадлежащие оператору связи вслепую. Принадлежность клиенту устанавливалась только в случае нахождения проблем на клиентском оборудовании. 

При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП «Технология», сработала ГосСОПКА. Это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. 

Спустя несколько дней после проведения работы к Демидову пришли с обыском сотрудники местного управления ФСБ. В феврале ему сообщили о возбуждении уголовного дела. Обвинение мужчине пока не предъявили. Однако по этой статье ему грозит лишение свободы на срок от двух до пяти лет и штраф до миллиона рублей. По словам Демидова, сейчас следствие проводит очередную экспертизу жесткого диска, изъятого у специалиста. 

Адвокат Демидова после возбуждения дела запросил информацию у ОНПП «Технология», состоялся ли взлом и был ли нанесен ущерб предприятию.  Защитник получил отрицательный ответ.

В ОНПП «Технология» изданию сообщили лишь, что служба информационной безопасности института отследила и пресекла осенью 2020 года попытку взлома сервера. Ущерб предприятию не был нанесен. 

С 2018 года в России вступил в силу закон «О безопасности критической информационной инфраструктуры». К ней относят сети связи и информационные системы госорганов, банков, организаций, работающих в оборонной, ракетно-космической, в области атомной энергии и других сфер. Владельцы такой инфраструктуры обязаны соблюдать требования о защите своих объектов и сообщать правоохранительные органы о попытках взлома.

Эксперты, опрошенные РБК, не увидели в этом случае злого умысла. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов объяснил, что то, что собирался сделать Демидов, называется тестированием на проникновение или пентестом. Однако такие действия в отношении третьих лиц нельзя проводить без заключения с ними соответствующего договора и подписания авторизационного письма. 

«Нельзя просто взять и запустить сканер уязвимостей на диапазон сетевых адресов, принадлежащих кому-либо: в этом диапазоне может оказаться чужое устройство, на исследование которого заказчик работ не вправе давать разрешение, и пентест превратится в попытку несанкционированного доступа», — указал Кузнецов.