Хакеры после взлома почты ведомства, обратились в ФСБ с жалобой на Минобороны
Хакеры "Анонимного интернационала", известные взломом аккаунта в "Твиттере" премьер-министра Дмитрия Медведева, а также регулярно выкладывающие в сеть письма, которые, как они утверждают, были получены при взломе почтовых ящиков российских чиновников, обратились в ФСБ с жалобой на пренебрежение сотрудниками ведомства правилами безопасности.
Объясняя свое обращение, "Нам понравился жанр "открытых писем" :-)", - пишет "Анонимный интернационал", более известный как "Шалтай-Болтай".
Еще 22 июля хакеры опубликовали скрин-шоты предполагаемой переписки советницы экс-начальника департамента строительства минобороны Ксении Большаковой.
Помимо «работы со СМИ и блоггерами» в переписке Большаковой полно примеров заданий для «троллей». И отчеты по выполненной работе по размещению платных комментариев на форумах и сайтах СМИ. Особенно радует искренность сотрудников Министерства Обороны. Из «указаний» — «..вот закончили наконец с этой Олимпиадой, и решили делом заняться..»
Давно работая по различным «троллям» и их «организаторам» мы продолжаем удивляться моральной «гибкости» и «всесторонности» этих людей. Вот и Ксения, когда Романа Филимонова «попросили» уйти из Министерства Обороны, а нового места у шефа еще не намечалось, начала лихорадочно подыскивать работу. Вот рассылка вакансий сайта Хэдхантер по ее запросу, основанному, очевидно, на ее навыках. Ксения, соглашайтесь!
Любопытное разьяснение по специфике работы «троллей» в различных социальных сетях в письме исполнителя заказа к Ксении Большаковой: “ФБ – для умненьких, ВК – для глупеньких, “Одноклассники” совсем для тупых”.
Ознакомившись с этим и подобными документами, хакеры написали открытое письмо:
"Сегодня мы пишем открытое письмо в Департамент военной контрразведки ФСБ РФ", – обращаясь к главе департамента генерал-полковнику Александру Безверхнему.
"После внимательного изучения массива, мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства Обороны РФ в области информационной безопасности, а если говорить более конкретно - в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ", - отмечают активисты "Шалтай-Болтая".
На письмо хакеров уже обратили внимание в Кремле. Как заявил пресс-секретарь Владимира Путина Дмитрий Песков, использование бесплатных почтовых сервисов чиновниками ведомств недопустимо.
Что выложили хакеры?
Хакерский коллектив просит Безверхнего принять меры по усилению информационной безопасности ведомства.
"С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства Обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - пишут хакеры, дополняя письмо скриншотами из переписки, на которых, предположительно, сообщается о дислоцировании ракетных комплексов "Искандер".
Так выглядит обращение хакеров в ФСБ
Кроме того, из выложенной предполагаемой переписки следует, что Ксения Большакова обсуждает с некими партнерами продвижение заказных статей в социальных сетях и на форумах, а также привлечение к этому процессу "платных троллей".
На данный момент массив документов торгуется на онлайн-бирже JokerBuzz за 350 биткоинов - единиц виртуальной валюты.
Впрочем, "Шалтай-Болтай" готов уступить документацию сотрудникам военной контрразведки с 50% скидкой - то есть, за 175 биткоинов.
Ксения Большакова не ответила на запрос bbcrussian.com. Впрочем, после появления первых сообщений о взломе ее переписки в конце июля она писала у себя в "Фейсбуке", что недавно "была признана еще и предводителем троллей".
По словам Пескова, достоверность информации хакеров о местах дислокации "Искандеров" будет проверена.
Чем известен "Анонимный интернационал"?
Самым известным актом хакерской группы на данный момент стал взлом "Твиттера" премьер-министра Дмитрия Медведева в августе прошлого года.
Тогда 2,5 миллиона фолловеров политика с удивлением прочитали твит: "Ухожу в отставку. Стыдно за действия правительства. Простите".
Вскоре он был удален, и власти сообщили о взломе аккаунта.
Группа "Анонимный интернационал" неоднократно публиковала документы, которые, как утвреждают хакеры, являются перепиской российских чиновников - в частности, заместителя председателя правительства Аркадия Дворковича, депутата Роберта Шлегеля, бывшего заместителя начальника управления внутренней политики администрации президента Тимура Прокопенко. Кроме того, хакеры опубликовали архив писем лидера пророссийских сепаратистов на Украине Игоря Гиркина. Никто из них не комментировал публикации.
Что делают власти для кибербезопасности?
Власти отреагировали на "слив" писем чиновников блокировкой на территории России страницы "Анонимного интернационала" в "Твиттере" и блокировкой блога "Шалтай Болтай", где были выложены документы.
Как утверждают в самом "Анонимном интернационале", у каждого сотрудника администрации президента появилась защищенная рабочая почта, на которую можно зайти только с определенного IP и с определенного компьютера, но не все сотрудники могут соблюдать предписания строго.
"Не придет же фэсэошник [сотрудник Федеральной службы охраны] к Дворковичу и не скажет: ну-ка, давай-ка выключай", - говорил анонимный хакер в интервью "Медузе".
Другие государственные организации также озаботились кибербезопасностью.
Еще в прошлом году московские власти выражали намерение запретить чиновникам пользоваться личной почтой для служебной переписки, чтобы предотвратить новые взломы.
Взлому могут подвергнуться любые незащищенные аккаунты
Этой весной Газпромбанк вложил 230 млн рублей (3,59 млн долларов) в проект системы защиты, работающий по принципу квантовой криптографии, чтобы защитить свои данные от взлома и прослушивания.
Проблема рабочей почты госчиновников волнует не только россиян: так, бывшая госсекретарь США, а ныне кандидат в президенты от Демократической партии Хиллари Клинтон оказалась в центре скандала, когда выяснилось, что она могла использовать личные почтовые ящикидля деловой переписки.
В Штатах это является нарушением федерального закона.
Как соблюдать элементарную кибербезопасность?
Служба информационной безопасности Би-би-си среди прочих даетследующие советы пользователям сети:
- Использовать "хранилище паролей" - Password Vault
- Разделять личные и рабочие аккаунты, использовать никнеймы для первых
- Не использовать девичью фамилию матери как ответ на вопрос о восстановлении пароля
- Никогда не размещать в общем доступе персональные данные
- По возможности удалять старые, неиспользуемые аккаунты
- Не забывать об антивирусах
- Использовать сложные пароли с комбинацией цифр, букв разного регистра и пунктуационных символов длиной более 15 символов
- Не вводить пароли и не заходить в личные аккаунты из мест с открытым доступом в Wi-Fi
- Не вводить пароли на клавиатуре на глазах у незнакомых людей
Источник: http://www.bbc.com/
В сюжете: безопасностьхакерыминистр обороныРоссия