Хакеры взломали почту Федеральной службы охраны
Хакеры взломали электронную почту Федеральной службы охраны, пишут "Ведомости", в течение нескольких часов любой пользователь Интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы "Дозор", предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты.
Представитель ФСО подтвердил факт атаки на почтовый сервер одного из подразделений службы. Однако он заверил, что никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По мнению эксперта, вина в данном случае лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли.
Хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам граждан, а также обмену sms и электронными сообщениями. По словам Александра Матросова, руководителя Центра вирусных исследований и аналитики российского представительства компании ESET, система мониторит только внутреннюю почту, но, тем не менее, это очень серьезный прокол.
Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, уточнил аналитик "Лаборатории Касперского" Иван Татаринов. По его словам, скорее всего, злоумышленники взломали сервис, используя уязвимость системы "Дозор-джет", и создали нового пользователя с простым именем и паролем.
Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, считает Татаринов.
Установленная на взломанном сайте система "Дозор" - разработка компании "Инфосистемы джет". Ее представитель отказался от комментариев.
Справка
Федеральная служба охраны
ФСО – федеральный орган исполнительной власти, подведомственный непосредственно президенту. В советское время – 9-е управление КГБ СССР.
C 1992 года – Главное управление охраны (ГУО). В том же году ГУО были переданы 27-я мотострелковая бригада специального назначения, Кремлевский полк и 119-й парашютно-десантный полк, спецподразделения и диверсионные группы бывшего КГБ. К 1994 году общая численность ГУО составляла 22 тысячи сотрудников, военнослужащих и гражданских, к 1996 году – 44 тысячи.
28 июля 1995 года Указом президента РФ Бориса Ельцина ГУО было включено в состав администрации президента в качестве "государственного органа", подчиняющегося непосредственно президенту. С 1996 года – Федеральная служба охраны (ФСО).
В настоящее время ФСО – "федеральный орган государственной охраны, обеспечивающий в пределах своих полномочий безопасность лиц, подлежащих государственной охране в соответствии с Федеральным законом "О государственной охране". ФСО России входит в структуру федеральных органов исполнительной власти на правах государственного комитета Российской Федерации. Руководство ФСО России осуществляют Президент Российской Федерации, а также Правительство Российской Федерации в пределах своих полномочий. В состав ФСО входит Президентский полк, командир которого утверждается президентским приказом.
По данным справочника "Спецслужбы Российской Федерации"