Акватории президента РФ под угрозой!?
Четверг, 17 Декабрь 2015, 8:14 am Автор 
Опубликовано в Новости
Станьте первым комментатором!
Спутниковый снимок здания правительства МО Спутниковый снимок здания правительства МО

Акватории президента РФ под угрозой!?

Хакер получил доступ к исходному коду программного обеспечения для подводной охраны резиденций президента России

Пользователь «Хабрахабра» под ником densneg заявил, что получил доступ к исходному коду ПО и предположительно секретным данным благодаря взлому производителя программного обеспечения для системы подводной охраны различных акваторий (одна из них - акватория Финского залива у Ленинградской АЭС), в том числе использующейся на правительственных объектах (у здания правительства МО). Об этом он рассказал в блоге на «Хабрахабре».

История взлома описывается от лица неназванного хакера, которого densneg называет просто Васей. По словам автора, заказ на коммерческий взлом поступил от «старого знакомого», который хотел получить информацию о чужих разработках — предположительно, незаконно.

Объектом исследования была петербургская фирма-производитель ПО. Для взлома её систем помощник хакера провёл «исследование» в поле, просканировав Wi-Fi-трафик фирмы и собрав данные, необходимые для проникновения на сервер компании.



В обнаруженных на сервере данных было около 70 гигабайт различной информации, включая фото и тексты, однако разобраться в их принадлежности у хакера не получилось. Исходные файлы ПО были датированы 2006-2013 годами.

Некоторые из них указывали на то, что разработанная фирмой система устанавливалась на правительственных объектах — например, в летней резиденции президента «Бочаров ручей» в Сочи, на Волгодонской и Ленинградской АЭС, в ещё одной президентской резиденции «Валдай» под Нижним Новгородом и в доме правительства Московской области.

Один из добытых хакером файлов документации показал, что разработанное фирмой ПО связано с гидроакустическим устройством подводной охраны «Трал-М». Такие устройства используются для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект — например, боевых пловцов.

ПО использовалось для того, чтобы отображать охраняемые зоны, показывать обнаруженные цели и сохранять полученные данные в файл. На одном из таких выходных файлов, датированных 2008 годом, хакер обнаружил расстановку охраняемых зон, как предполагается, у здания правительства Московской области.

В исходном коде программы хакер также обнаружил «защиту от начальства»: при отсутствии определённого файла в папке Windows она выдавала сообщение «ОАО НПП „ХХХ“ не оплатило разработку это приложения! Приложение будет закрыто!».

По мнению исследователя безопасности, уязвимость может до сих пор присутствовать в ПО систем для охраны правительственных объектов.

Источник: Поиск в интернете

Прочитано 873 раз
Оцените материал
(1 Голосовать)

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

JoomShaper