Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила о похищении и опубликовала большое количество документов, приписываемых компании «Рособоронэкспорт».
Хакеры не раскрывают способов получения ими документов, однако упоминают о взломе неких ресурсов посольства Индии в Москве и об отправке зараженного письма некому г-ну Сапрыкину (Mr.Saprykin), судя по опубликованным документам, заместителя главы департамента ВВС «Рособоронэкспорта» (который в послании хакеров ошибочно назван главой всей компании).
В своем послании представители «Киберкомандования» заявляют, что ими «заражены» тем же путем «Ростелеком», «Газфлот» (реально существующая «дочка» «Газпрома»), инвестиционная компания «Велес Капитал», компании «Русал», «Сухой» и «Оборонпром» (без уточнения, какие из подразделений этих холдингов имеются в виду) и «многие другие».
«Мы решили начать настоящую внутреннюю кибервойну против российских военных предприятий и критических инфраструктурных компаний, на которых стоит империя Путина», — сообщают хакеры.
Авторы послания признаются в братских чувствах к движениям Anonymous и LulzSec и передают привет «Лаборатории Касперского»: «Привет Жене Касперскому, его софт не работает» (greetz to Zhenya Kaspersky – his soft didnt work).
«Рособоронэкспорт» - единственное в России госпредприятие по экспорту и импорту продукции, технологий и услуг военного и двойного назначения.
По опубликованной «Киберкомандованием» ссылке действительно присутствует RAR-архив объемом 489 МБ, содержащий 945 документов. Часть из них явно имеет отношение к сделкам «Рособоронэкспорта» с индийскими партнерами, в частности, с корпорацией Hindustan Aeronautics Limited (HAL): переписка, счета, проекты договоров, рекламации, акты, документы для оформления виз и пр.
Первое изучение архива не выявило в нем документов с грифами секретности.
В архиве содержатся паспортные данные нескольких сотрудников «Рособоронэкспорта» и, в числе прочего, фото двух страниц загранпаспорта Алексея Сапрыкина, замглавы департамента ВВС «Рособоронэкспорта».
Документы из архива охватывают временной промежуток примерно с декабря 2013 г. до середины февраля 2014 г.
Официальный представитель «Рособоронэкспорта» Вячеслав Давиденко опроверг информацию о взломе сайта своей компании и сообщил, что документация, подобная выложенной хакерами в публичный доступ, на сайте не хранится.
Информацией о взломе электронной почты сотрудников компании и ее партнеров, откуда документы могли попасть в чужие руки, официальный представитель «Рособоронэкспорта» Вячеслав Давиденко не располагает.
«Мы работаем с «Лабораторией Касперского», которая надежно защищает наши коммуникации», — добавил Вячеслав Давиденко в разговоре с CNews, тем самым подтвердив намек «Киберкомандования» на то, что для получения документации «Рособоронэкспорта» нужно было взломать продукты именно этой компании.
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев заявил CNews, что, по его данным, атак на системы «Рособоронэкспорта» не было: «Судя по всему, документы были получены путем атаки на посольство Индии в России и не относятся к разряду конфиденциальных. Это не первый случай, когда хакеры заявляют о проникновении в инфраструктуру «Рособоронэкспорта», подобный инцидент уже имел место быть в августе 2012 г. Тогда, точно так же единственным пострадавшим было посольство Индии. В обоих случаях факты атаки на российские компании и структуры зафиксированы не были».
«Русское киберкомандование» (Russian Cyber Command), как представились публикаторы документов «Рособоронэкспорта», крайне малоизвестная группировка. Выступление на сайте cyberguerrilla.org — ее первое появление в информационном пространстве.
Сам сайт cyberguerrilla.org приступил к активной работе в январе 2014 г. (к этому времени относятся их самые ранние новости). Существенная часть новостей сайта посвящена событиям на Украине.