новость Хакеры взломали почту Федеральной службы охраны

24.08.2010
Хакер. Изображение с сайта Deutsche Welle

Хакер. Изображение с сайта Deutsche Welle

Хакеры взломали электронную почту Федеральной службы охраны, пишут "Ведомости", в течение нескольких часов любой пользователь Интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы "Дозор", предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты.

Представитель ФСО подтвердил факт атаки на почтовый сервер одного из подразделений службы. Однако он заверил, что никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По мнению эксперта, вина в данном случае лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли.

Хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам граждан, а также обмену sms и электронными сообщениями. По словам Александра Матросова, руководителя Центра вирусных исследований и аналитики российского представительства компании ESET, система мониторит только внутреннюю почту, но, тем не менее, это очень серьезный прокол.

Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, уточнил аналитик "Лаборатории Касперского" Иван Татаринов. По его словам, скорее всего, злоумышленники взломали сервис, используя уязвимость системы "Дозор-джет", и создали нового пользователя с простым именем и паролем.

Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, считает Татаринов.

Установленная на взломанном сайте система "Дозор" - разработка компании "Инфосистемы джет". Ее представитель отказался от комментариев.

24.08.2010


новость Новости по теме