Взломали и ФСО

Федеральная служба охраны проверяет информацию о взломе сервера ведомства неизвестными киберпреступниками. Накануне в ряде средств массовой информации появились сообщения о том, что хакеры взломали почтовый сервер ФСО, и любой желающий мог получить доступ к хранящейся на нем информации в течение нескольких часов.

Взлом системы «Дозор», защищавшей сервер ФСО, хакеры рекламировали на различных форумах. Там они сообщали, что, используя эту уязвимость, могут получить доступ к телефонным переговорам и SMS-перепискам граждан.

Как пишут «Ведомости», в течение нескольких часов любой пользователь Интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для введения и управления архивом электронной почты.

Как сообщил изданию представитель Федеральной службы охраны, хотя атака на почтовый сервер одного из подразделений службы и была предпринята, никакой утечки информации государственной важности не произошло. По его словам, ФСО сейчас выясняет обстоятельства взлома.

Эксперты отмечают, что виноваты в случившемся взломе как разработчики, которые не закрыли по умолчанию доступ к системе извне, так и на администраторах, которые не сменили настройки по умолчанию (в частности, пароли). При этом, по словам аналитика «Лаборатории Касперского» Ивана Татаринова, судя по всему злоумышленники взломали сервис, используя уязвимость системы «Дозор-джет», и создали нового пользователя с простым именем и паролем.

При этом эксперт затруднился оценить значимость той информации, к которой получили доступ хакеры. Однако он высказал предположение, что если администраторы ресурса прибегли хотя бы к элементарным методам защиты информации (архивирование, шифрование), то до самих данных взломщикам добраться не удалось.