Разделы

Безопасность Стратегия безопасности Бизнес Интернет Маркет

Украдена и опубликована тысяча электронных документов «Рособоронэкспорта»

В публичный доступ выложены около 1 тыс. документов, приписываемых компании «Рособоронэкспорт». Ответственность за это взяла группировка «Русское киберкомандование».

Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила о похищении и опубликовала большое количество документов, приписываемых компании «Рособоронэкспорт».

Хакеры не раскрывают способов получения ими документов, однако упоминают о взломе неких ресурсов посольства Индии в Москве и об отправке зараженного письма некому г-ну Сапрыкину (Mr.Saprykin), судя по опубликованным документам, заместителя главы департамента ВВС «Рособоронэкспорта» (который в послании хакеров ошибочно назван главой всей компании).

В своем послании представители «Киберкомандования» заявляют, что ими «заражены» тем же путем «Ростелеком», «Газфлот» (реально существующая «дочка» «Газпрома»), инвестиционная компания «Велес Капитал», компании «Русал», «Сухой» и «Оборонпром» (без уточнения, какие из подразделений этих холдингов имеются в виду) и «многие другие».

«Мы решили начать настоящую внутреннюю кибервойну против российских военных предприятий и критических инфраструктурных компаний, на которых стоит империя Путина», — сообщают хакеры.

Авторы послания признаются в братских чувствах к движениям Anonymous и LulzSec и передают привет «Лаборатории Касперского»: «Привет Жене Касперскому, его софт не работает» (greetz to Zhenya Kaspersky – his soft didnt work).

«Рособоронэкспорт» - единственное в России госпредприятие по экспорту и импорту продукции, технологий и услуг военного и двойного назначения.

По опубликованной «Киберкомандованием» ссылке действительно присутствует RAR-архив объемом 489 МБ, содержащий 945 документов. Часть из них явно имеет отношение к сделкам «Рособоронэкспорта» с индийскими партнерами, в частности, с корпорацией Hindustan Aeronautics Limited (HAL): переписка, счета, проекты договоров, рекламации, акты, документы для оформления виз и пр.

Первое изучение архива не выявило в нем документов с грифами секретности.

В архиве содержатся паспортные данные нескольких сотрудников «Рособоронэкспорта» и, в числе прочего, фото двух страниц загранпаспорта Алексея Сапрыкина, замглавы департамента ВВС «Рособоронэкспорта».

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Документы из архива охватывают временной промежуток примерно с декабря 2013 г. до середины февраля 2014 г.

Официальный представитель «Рособоронэкспорта» Вячеслав Давиденко опроверг информацию о взломе сайта своей компании и сообщил, что документация, подобная выложенной хакерами в публичный доступ, на сайте не хранится.

Информацией о взломе электронной почты сотрудников компании и ее партнеров, откуда документы могли попасть в чужие руки, официальный представитель «Рособоронэкспорта» Вячеслав Давиденко не располагает.

«Мы работаем с «Лабораторией Касперского», которая надежно защищает наши коммуникации», — добавил Вячеслав Давиденко в разговоре с CNews, тем самым подтвердив намек «Киберкомандования» на то, что для получения документации «Рособоронэкспорта» нужно было взломать продукты именно этой компании.

99,9%, 99,95%, 99,982% и все? Как повысить надежность ИТ с помощью SLA
Маркет

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев заявил CNews, что, по его данным, атак на системы «Рособоронэкспорта» не было: «Судя по всему, документы были получены путем атаки на посольство Индии в России и не относятся к разряду конфиденциальных. Это не первый случай, когда хакеры заявляют о проникновении в инфраструктуру «Рособоронэкспорта», подобный инцидент уже имел место быть в августе 2012 г. Тогда, точно так же единственным пострадавшим было посольство Индии. В обоих случаях факты атаки на российские компании и структуры зафиксированы не были».

«Русское киберкомандование» (Russian Cyber Command), как представились публикаторы документов «Рособоронэкспорта», крайне малоизвестная группировка. Выступление на сайте cyberguerrilla.org — ее первое появление в информационном пространстве.

Сам сайт cyberguerrilla.org приступил к активной работе в январе 2014 г. (к этому времени относятся их самые ранние новости). Существенная часть новостей сайта посвящена событиям на Украине.