Хакеры обратились в ФСБ с жалобой на минобороны

  • 7 августа 2015
Правообладатель иллюстрации AFP
Image caption Почему у минобороны такая слабая киберзащита, вопрошают хакеры

Хакеры "Анонимного интернационала", известные взломом аккаунта в "Твиттере" премьер-министра Дмитрия Медведева, а также регулярно выкладывающие в сеть письма, которые, как они утверждают, были получены при взломе почтовых ящиков российских чиновников, обратились в ФСБ с жалобой на пренебрежение сотрудниками ведомства правилами безопасности.

"Нам понравился жанр "открытых писем" :-)", - пишет "Анонимный интернационал", более известный как "Шалтай-Болтай".

Еще 22 июля хакеры опубликовали скрин-шоты предполагаемой переписки советницы экс-начальника департамента строительства минобороны Ксении Большаковой.

"Сегодня мы пишем открытое письмо в Департамент военной контрразведки ФСБ РФ", - написали хакеры, обращаясь к главе департамента генерал-полковнику Александру Безверхнему.

"После внимательного изучения массива, мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства Обороны РФ в области информационной безопасности, а если говорить более конкретно - в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ", - отмечают активисты "Шалтай-Болтая".

На письмо хакеров уже обратили внимание в Кремле. Как заявил пресс-секретарь Владимира Путина Дмитрий Песков, использование бесплатных почтовых сервисов чиновниками ведомств недопустимо.

Что выложили хакеры?

Хакерский коллектив просит Безверхнего принять меры по усилению информационной безопасности ведомства.

"С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства Обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - пишут хакеры, дополняя письмо скриншотами из переписки, на которых, предположительно, сообщается о дислоцировании ракетных комплексов "Искандер".

Правообладатель иллюстрации b0ltay.blogspot.sg
Image caption Так выглядит обращение хакеров в ФСБ

Кроме того, из выложенной предполагаемой переписки следует, что Ксения Большакова обсуждает с некими партнерами продвижение заказных статей в социальных сетях и на форумах, а также привлечение к этому процессу " платных троллей".

На данный момент массив документов торгуется на онлайн-бирже JokerBuzz за 350 биткоинов - единиц виртуальной валюты.

Впрочем, "Шалтай-Болтай" готов уступить документацию сотрудникам военной контрразведки с 50% скидкой - то есть, за 175 биткоинов.

Ксения Большакова не ответила на запрос bbcrussian.com. Впрочем, после появления первых сообщений о взломе ее переписки в конце июля она писала у себя в "Фейсбуке", что недавно "была признана еще и предводителем троллей".

По словам Пескова, достоверность информации хакеров о местах дислокации "Искандеров" будет проверена.

Чем известен "Анонимный интернационал"?

Самым известным актом хакерской группы на данный момент стал взлом "Твиттера" премьер-министра Дмитрия Медведева в августе прошлого года.

Тогда 2,5 миллиона фолловеров политика с удивлением прочитали твит: "Ухожу в отставку. Стыдно за действия правительства. Простите".

Вскоре он был удален, и власти сообщили о взломе аккаунта.

Группа "Анонимный интернационал" неоднократно публиковала документы, которые, как утвреждают хакеры, являются перепиской российских чиновников - в частности, заместителя председателя правительства Аркадия Дворковича, депутата Роберта Шлегеля, бывшего заместителя начальника управления внутренней политики администрации президента Тимура Прокопенко. Кроме того, хакеры опубликовали архив писем лидера пророссийских сепаратистов на Украине Игоря Гиркина. Никто из них не комментировал публикации.

Что делают власти для кибербезопасности?

Власти отреагировали на "слив" писем чиновников блокировкой на территории России страницы "Анонимного интернационала" в "Твиттере" и блокировкой блога "Шалтай Болтай", где были выложены документы.

Как утверждают в самом "Анонимном интернационале", у каждого сотрудника администрации президента появилась защищенная рабочая почта, на которую можно зайти только с определенного IP и с определенного компьютера, но не все сотрудники могут соблюдать предписания строго.

"Не придет же фэсэошник [сотрудник Федеральной службы охраны] к Дворковичу и не скажет: ну-ка, давай-ка выключай", - говорил анонимный хакер в интервью "Медузе".

Другие государственные организации также озаботились кибербезопасностью.

Еще в прошлом году московские власти выражали намерение запретить чиновникам пользоваться личной почтой для служебной переписки, чтобы предотвратить новые взломы.

Правообладатель иллюстрации Reuters
Image caption Взлому могут подвергнуться любые незащищенные аккаунты

Этой весной Газпромбанк вложил 230 млн рублей (3,59 млн долларов) в проект системы защиты, работающий по принципу квантовой криптографии, чтобы защитить свои данные от взлома и прослушивания.

Проблема рабочей почты госчиновников волнует не только россиян: так, бывшая госсекретарь США, а ныне кандидат в президенты от Демократической партии Хиллари Клинтон оказалась в центре скандала, когда выяснилось, что она могла использовать личные почтовые ящики для деловой переписки.

В Штатах это является нарушением федерального закона.

Как соблюдать элементарную кибербезопасность?

Служба информационной безопасности Би-би-си среди прочих дает следующие советы пользователям сети:

  • Использовать "хранилище паролей" - Password Vault
  • Разделять личные и рабочие аккаунты, использовать никнеймы для первых
  • Не использовать девичью фамилию матери как ответ на вопрос о восстановлении пароля
  • Никогда не размещать в общем доступе персональные данные
  • По возможности удалять старые, неиспользуемые аккаунты
  • Не забывать об антивирусах
  • Использовать сложные пароли с комбинацией цифр, букв разного регистра и пунктуационных символов длиной более 15 символов
  • Не вводить пароли и не заходить в личные аккаунты из мест с открытым доступом в Wi-Fi
  • Не вводить пароли на клавиатуре на глазах у незнакомых людей

Новости по теме