Habrahabr: хакеры нашли уязвимость в системе охраны резиденции Путина

16 декабря 2015
15 764 0

Пользователь с ником Densneg опубликовал в среду, 16 декабря, на сайте HabraHabr, который специализируется на IT-сфере пост, где он рассказал об уязвимостях в системе водной охраны президентской резиденции «Бочаров ручей» и дома правительства Московской области. 

В посте рассказывается история некого «Васи», который занимается сбором информации. Компания, где он работает, получила заказ на проведение этой операции. Позже ее сотрудники смогли получить доступ к серверу, который администрировался извне.

Хакер также получил доступ к папкам, название которых он вбивал в поисковик. Их название заканчивалось на слове postanovka, а отличались они именованием. Там, к примеру, были папки moskva_postanovka, valdai_rosino_postanovka и sochi_bruche_postanovka. 

Проанализировав их содержание, автор пришел к выводу, что разработчик не отличался какими-то профессиональными навыками. В папке Capture была также и картинка, похожая на снимок со спутника. Пользователь нашел ее аналог на «Гугл-картах»: оказалось, что это снимок акватории около здания правительства Московской области. 

В документе было и описание всей системы. Системное обеспечение создавалось для гидроакустического устройства подводной охраны «Трал-М». В участке кода в одном из файлов была строка, которая в период с 5.00 до 5.30 утра вместо реальных данных от оборудования засылает случайные данные оборудования. 

В описании установки «Нерпа-М», которая также фигурирует в файлах, говорится, что она направлена на обнаружение «боевых пловцов, телеуправляемых и автономных подводных аппаратов».

Обеспечение, согласно данным с сервера, находится на объектах в Валдае (дом отдыха в Рощино, рядом находится правительственный объект), Калининская АЭС, Ленинградская АЭС, Сочи (предположительно, пишет автор, дом отдыха «Бочаров Ручей», где рядом находится правительственная дача), здание правительства Московской области и Волгодонская АЭС. 

Хакер позже написал руководителю предприятия, которое занимается обслуживанием этой системы защиты. Тот, в свою очередь, пригрозил ему расправой и тем, что, если кто-то об этом узнает, то искать его будет «вся страна». 

«По информации с профильных форумов, стоимость подобного оборудования для армии и других ведомств составляет несколько миллионов деревянных. Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует что там нет других, не таких явных?», — заключил автор поста.

Купить подписку
Комментарии (0)

Комментирование доступно только подписчикам.
Оформить подписку
Другие новости
Актриса Толкалина извинилась перед жертвами сексуальных домогательств Сегодня в 18:42 Главред «Москвы 24» объяснил увольнение журналистки после статьи про пыль в транспорте Сегодня в 17:55 Трамп рассекретит связанные с убийством Джона Кеннеди документы Сегодня в 17:27 Суд отправил под домашний арест замглавы подразделения МВД Сегодня в 16:27 Россия сняла ограничения на ввоз турецких помидоров Сегодня в 15:45 Экс-глава МИД Андрей Козырев ответил на слова Путина об отсутствии у него головы Сегодня в 14:26 В Мюнхене полиция задержала подозреваемого в нападении на прохожих Сегодня в 13:51 В НАТО опровергли информацию о неспособности отразить атаку со стороны России Сегодня в 13:21 РБК рассказал о массовых проверках МВД частных клиник и домов престарелых Сегодня в 12:50 Власти Испании отстранят правительство Каталонии Сегодня в 14:49

Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера