rghost.ru

В понедельник в интернете появились скриншоты, якобы демонстрирующие интерфейс взломанной хакерами системы мониторинга и архивирования почты правительственного сервера .gov.ru, сообщает газета "Ведомости".

В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты "Дозор".

Безымянные хакеры рекламировали "дыру" как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.

Официальный представитель спецслужбы подтвердил журналистам, что была предпринята атака на почтовый сервер одного из подразделений ФСО, однако никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было.

По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит представитель ФСО.

Информация о "дырке" в системе безопасности сайта появилась среди специалистов еще весной, рассказал газете менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

О чем речь

Судя по опубликованным данным и скриншотам, пишет издание МАРКЕР.ру, система мониторинга и архивирования почты на сервере gov.ru работает на базе программного продукта "Дозор-Джет" московской компании "Инфосистемы Джет". В этой компании журналистам своего сотрудничества с Федеральной службой охраны не подтвердили и не опровергли.

По информации с сайта "Инфосистемы Джет", система "Дозор-Джет" предназначена для контроля электронной почты сотрудников организации-заказчика, веб-трафика, сообщений в ICQ и социальных сетях.

Не менять настройки системы "по умолчанию" - достаточно популярная ошибка. Именно такой "уязвимостью" воспользовались хакеры в данном случае, рассказал изданию руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов.

Доступ к веб-интерфейсу системы был доступен всем желающим, а через него можно было получить доступ к конфиденциальным данным, хранящимся в ней. Вероятнее всего, виноваты люди, отвечающие за администрирование "Дозор-Джет", которые не уделили должного внимания безопасности системы и не изменили базовые настройки при ее конфигурировании, в том числе и пароли.

Это, по словам Матросова, конечно, никакой не СОРМ, как утверждали анонимные хакеры. Тем не менее это очень серьезный прокол.