Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Украдена и опубликована тысяча электронных документов «Рособоронэкспорта»
06 марта 2014

Украдена и опубликована тысяча электронных документов «Рособоронэкспорта»

В публичный доступ выложены около 1 тыс. документов, приписываемых компании «Рособоронэкспорт». Ответственность за это взяла группировка «Русское киберкомандование».


Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила о похищении и опубликовала большое количество документов, приписываемых компании «Рособоронэкспорт».

Хакеры не раскрывают способов получения ими документов, однако упоминают о взломе неких ресурсов посольства Индии в Москве и об отправке зараженного письма некому г-ну Сапрыкину (Mr.Saprykin), судя по опубликованным документам, заместителя главы департамента ВВС «Рособоронэкспорта» (который в послании хакеров ошибочно назван главой всей компании). 

В своем послании представители «Киберкомандования» заявляют, что ими «заражены» тем же путем «Ростелеком», «Газфлот» (реально существующая «дочка» «Газпрома»), инвестиционная компания «Велес Капитал», компании «Русал», «Сухой» и «Оборонпром» (без уточнения, какие из подразделений этих холдингов имеются в виду) и «многие другие». 

«Мы решили начать настоящую внутреннюю кибервойну против российских военных предприятий и критических инфраструктурных компаний, на которых стоит империя Путина», — сообщают хакеры.

Авторы послания признаются в братских чувствах к движениям Anonymous и LulzSec и передают привет «Лаборатории Касперского»: «Привет Жене Касперскому, его софт не работает» (greetz to Zhenya Kaspersky – his soft didnt work). 

«Рособоронэкспорт» - единственное в России госпредприятие по экспорту и импорту продукции, технологий и услуг военного и двойного назначения.

По опубликованной «Киберкомандованием» ссылке действительно присутствует RAR-архив объемом 489 МБ, содержащий 945 документов. Часть из них явно имеет отношение к сделкам «Рособоронэкспорта» с индийскими партнерами, в частности, с корпорацией Hindustan Aeronautics Limited (HAL): переписка, счета, проекты договоров, рекламации, акты, документы для оформления виз и пр. 

Первое изучение архива не выявило в нем документов с грифами секретности. 

В архиве содержатся паспортные данные нескольких сотрудников «Рособоронэкспорта» и, в числе прочего, фото двух страниц загранпаспорта Алексея Сапрыкина, замглавы департамента ВВС «Рособоронэкспорта». 

Документы из архива охватывают временной промежуток примерно с декабря 2013 г. до середины февраля 2014 г. 

Официальный представитель «Рособоронэкспорта» Вячеслав Давиденко опроверг информацию о взломе сайта своей компании и сообщил, что документация, подобная выложенной хакерами в публичный доступ, на сайте не хранится. 

Информацией о взломе электронной почты сотрудников компании и ее партнеров, откуда документы могли попасть в чужие руки, официальный представитель «Рособоронэкспорта» Вячеслав Давиденко не располагает. 

«Мы работаем с «Лабораторией Касперского», которая надежно защищает наши коммуникации», — добавил Вячеслав Давиденко в разговоре с CNews, тем самым подтвердив намек «Киберкомандования» на то, что для получения документации «Рособоронэкспорта» нужно было взломать продукты именно этой компании.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев заявил CNews, что, по его данным, атак на системы «Рособоронэкспорта» не было: «Судя по всему, документы были получены путем атаки на посольство Индии в России и не относятся к разряду конфиденциальных. Это не первый случай, когда хакеры заявляют о проникновении в инфраструктуру «Рособоронэкспорта», подобный инцидент уже имел место быть в августе 2012 г. Тогда, точно так же единственным пострадавшим было посольство Индии. В обоих случаях факты атаки на российские компании и структуры зафиксированы не были».

«Русское киберкомандование» (Russian Cyber Command), как представились публикаторы документов «Рособоронэкспорта», крайне малоизвестная группировка. Выступление на сайте cyberguerrilla.org — ее первое появление в информационном пространстве. 

Сам сайт cyberguerrilla.org приступил к активной работе в январе 2014 г. (к этому времени относятся их самые ранние новости). Существенная часть новостей сайта посвящена событиям на Украине.

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс