20 ноября 2022, 09:57
Белорусские хакеры взломали предприятие Роскомнадзора, которое ищет «запрещённую информацию» в интернете
Хакерская группировка «Киберпартизаны» взломала внутренние системы Главного радиочастотного центра Роскомнадзора — сообщает «Коммерсантъ». В сети оказались скриншоты внутренней переписки сотрудников центра и интерфейс одного из использующихся сервисов. Ведомство признало взлом, но назвало ситуацию «управляемой».
Взломщики опубликовали сообщение, в котором заявляется, что они «взломали внутреннюю сеть ГРЧЦ», получили доступ к двум терабайтам данных, включая «документы, переписки и почты сотрудников, системы слежки за ними», а также «зашифровали рабочие станции». Там рассказали, что получили доказательства «масштабной слежки в сети» и цензуры.
На одном из скриншотов можно прочитать о блокировке результатов по запросам «зверства российских военных в буче» и «вс рф бомбят по мирными украины». Контакт «Елена» сообщает «Костику», что заниматься цензурой должен был «Яндекс».
«Работа главного кремлевского цензора нарушена. У нас также огромное количество материалов, доказывающих масштабную слежку в сети и попытки установить тотальный контроль за всеми, кто за последние 20 лет высказывался против путинского режима», — говорится в публикации.
Главный радиочастотный центр создали при Роскомнадзоре в 2000 году. Он занимался контролем радиочастот, а позже — поиском в сети «противозаконной» информации. Летом ведомство выделило почти 60 миллионов рублей на разработку ПО «Окулус» с нейронными сетями, которое должно было искать в мультимедиа «запрещённую» информацию. На «создание системы защиты информации» центра весной выделили 9,3 миллиона рублей.
Предприятие не стало отрицать факт утечки. Тем не менее, ситуацию там назвали «управляемой» и даже заявили, что «закрытой информации» у хакеров нет.
«Ситуация была управляемой, в ходе неё проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре»,— сказал представитель ГРЧЦ.
Эксперты предположили, что взломщики могли воспользоваться уязвимостью в системе, которая обеспечивает сотрудникам удалённый доступ. Для этого им необходимо было иметь данные аккаунта одного из работников. Судя по опубликованным данным, это мог быть «специалист по информационной безопасности».
«Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности. Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации», — сказал один из экспертов.
Позже хакеры сделали ещё одну публикацию. К ней прикрепили список сотрудников некого «Отдела экспертизы информационной продукции» и часть «паспорта проекта “бот-фермы”». Они пообещали «выпустить свои расследования» и «передать материалы журналистам».
«А поскольку, по заявлению ГРЧЦ, мы получили не закрытые данные и в контролируемой ситуации, считаем, что с чистой совестью можем их обнародовать», — говорится в сообщении.
«Киберпартизанов» связывают с рядом атак на белорусские силовые структуры. Ранее они требовали освободить политзаключённых, взломав местные железные дороги. Считается, что за публикацией личных данных силовиков, занимающихся подавлением протестов в 2020 году, также стоит эта группа.
Летом сообщалось, что данные клиентов СДЭКа украли. В сети оказались имена, телефоны, электронная почта, логины и хэшированные пароли 120 тысяч человек. Кибератаке подвергся и банк в Таджикистане, из-за чего перестал обслуживать российские карты «Мир».