Белорусские хакеры вскрыли переписку Роскомнадзора

К закрытой информации и критически важной инфраструктуре "Главного радиочастотного центра" хакеры доступ получить не смогли, однако выгрузили внутренние документы и служебную переписку сотрудников.
Подведомственный регулятору «Главный радиочастотный центр» подвергся хакерской атаке, однако взломщики не смогли получить доступ ни к закрытой информации, ни к критически важной инфраструктуре, заявили в пресс-службе центра.

Накануне группировка хакеров «Киберпартизаны» сообщила в своем телеграм-канале, что взломали внутреннюю сеть структуры, выгрузили документы, а также внутреннюю переписку сотрудников Роскомнадзора. В одном из опубликованных служебных писем есть так называемый черный список поисковых запросов, который требуется исключить из результатов выдачи «Яндекса». Все они связаны со спецоперацией на Украине. Комментирует директор по маркетингу Brand Analytics Василий Черный:

Василий Черный

«Судя по всему, действительно было проникновение. Больше всего источников говорят о том, что было проникновение через доступ к рабочему месту сотрудника отдела информационной безопасности. В общем, действительно что-то произошло, и оказался у взломщиков доступ к внутренней сети. Скорее всего, к критичной инфраструктуре доступа получить не удалось. Да, конечно, это крайне неприятно, что документы из внутренней переписки оказались в доступе, но это как бы не смертельная ситуация, поскольку основные процессы оказались защищены. Мало того, по крайней мере, по утверждениям ГРЧЦ, и почему бы им не верить, взлом контролировался, то есть для того, чтобы, собственно, отследить, откуда, чего и потом иметь возможность все это закрыть, дали возможность как бы осуществить некоторый ограниченный набор действий, чтобы было проще потом разобраться с ситуацией, откуда что пошло. Если говорить о кризисах, которые сопровождают распространяемую информацию, слежка или еще что-то, вообще-то говоря, любое государство обязано пытаться понимать настроения людей, заниматься отслеживанием деструктивного контента, фейков и разных других вещей, это просто прямая обязанность государства и сейчас, естественно, это делается всеми государствами и в основном это связано с анализом соответственно социальных платформ, того, что мы с вами там пишем. Поэтому и ГРЧЦ, естественно, этим занимался, абсолютно нормально, необходимое для каждого государства деятельность».

Получается ли, что система удаленного доступа сотрудника — это открытая дверь для доступа хакеров в систему компании? Мнение независимого эксперта по информационной безопасности Якова Гродзенского:

— Это может быть все что угодно. Это могли быть виды атак, связанные со взломом, в частности удаленного доступа. Но в любом случае это с большой долей вероятности целевая атака, которая долго готовилась, подбирались соответствующие средства атаки для успешного проникновения в фильтр организации.

— Удаленный доступ вообще считается менее защищенным, чем обычный?

— Это зависит от того, каким образом этот доступ реализован, хорошей практикой является применение двухфакторной аутентификации поверх непосредственно VPN-доступа. Я не знаю, какие средства защиты удаленного доступа использовала данная организация, о которой идет речь, но если в каких-то организациях не используется VPN и двухфакторная аутентификация, то здесь вероятность взлома через удаленного сотрудника существенно повышается, и вообще взлом через личный компьютер, это сотрудники, которые, как правило, в меньшей степени защищены, чем корпоративные, это достаточно легкий способ проникнуть в фильтр организации. В данном случае, возможно, были украдены не самые серьезные и существенные данные. В любом случае, конечно, организации нужно следить за кибербезопасностью, проводить регулярные тесты.

Согласно открытым данным, группировка «Киберпартизаны» появилась в сентябре 2020 года на волне протестов в Белоруссии. Хакеры неоднократно брали на себя ответственность за взлом внутренних систем силовых структур Белоруссии. Они распространяли в сети личные данные сотрудников силовых структур и правительства, которых считали виновными в нарушении прав человека.
«Яндекс» размножают делением
«Яндекс» подтвердил планы по разделу активов. Нидерландская материнская компания «Яндекса» — Yandex N.V. сообщила, что ее совет директоров предварительно намерен внести изменения в структуру собственности и корпоративного управления.
Хакеры могут взломать любого, Microsoft Office им в помощь
Всего 45 минут требуется злоумышленникам, чтобы через известную брешь ворваться в киберпространство любой компании и далее реализовывать черный сценарий — от хищения денег до блокировки деятельности предприятия.
«Билайн» перестанет жить на яркой стороне
Новые владельцы актива могут перепродать компанию дороже, но прибылью придется делиться с Veon.
Nissan подъехал к Мантурову
«АвтоВАЗ» обеспечит поставку запчастей и комплектующих, гарантийное обслуживание автомобилей компании, уже проданных в России.
Что посеет и пожнет Киев на зерновой сделке
Владелец «Уралхима» Дмитрий Мазепин стремится «решить вопрос» с поставками аммиака из Тольятти в Одессу.
Узбекистан просит за Усманова
Сможет ли основатель USM Holdings Алишер Усманов добиться отмены санкций.
Финансист Тимур Турлов меняет подданство
Как брокер-миллиардер Тимур Турлов переехал из Лобни в Алматы.
Гендиректора Redmond закоротило
Совладелец группы пытается оспорить свое отстранение от управления компанией.
Суд отфутболил вдову и детей от наследства миллиардера Бурлакова
За наследство умершего бизнесмена, в том числе яхту Black Pearl, боролись его вдова и дети, а также сестра предпринимателя и ее муж. Суд в Москве встал на сторону последних. Forbes оценивал состояние Олега Бурлакова в 2,7 миллиарда долларов.
Медведев - в Кейптаун, Мантуров - в Дубай
Куда летают российские чиновники при закрытых границах.
Андрей Гурьев отъелся на удобрениях
Компания «ФосАгро» выплатила своему основному бенефициару 48,4 миллиардов рублей дивидендов.
Собственные "шахты смерти" мало беспокоят Струкова
«Южуралзолото» ответило на иск в 162 миллиона заявлением о фальсификации. Работы на шахте «Центральная» снова привели бизнес Струкова в суд.
Британская Lush смылилась из России
После ухода из России косметической марки Lush ее бывший локальный партнер планирует запустить новую сеть. Магазины под брендом Oomph займут точки британского ретейлера, включая флагманский магазин на Тверской улице.
Иван Юзефович распашет «АФГ Националь»
Патнер миллиардера Махмудова планирует приобрести производства группы в Нижегородской области.
ФНС обувает Ralf Ringer
Налоговики хотят взыскать с компании 1,5 миллиарда рублей. Это может привести к банкротству компании, предупреждают юристы.
Что вылавливают сети «Рыбаря»
Как работает крупнейший анонимный провоенный телеграм-канал с миллионной аудиторией.
Маркировка Галицкого работает на офшоры
"Маркировочная дань", собираемая с россиян, пойдёт не только в казну государства. Часть средств через структуры олигархов может уйти в офшоры, на укрепление "недружественных экономик".
Греф сплавил Okko кому надо
Онлайн-кинотеатр перешел в собственность бывшего подчиненного Сбера Сергея Шишкина. Под зонтиком "Сбербанка" и его нужд глава госбанка продолжает "раздавать" активы "своим людям".
Никита Гордеев подлетел к коровам на "Самолете"
Лишившись властных полномочий, семья экс-губернатора Алексея Гордеева вместе с сыном продолжает бизнес не без помощи главы Подмосковья Андрея Воробьева.
Крутые яйца Наума Бабаева
Как структура Наума Бабаева с помощью губернатора Моора, пытается представить главе государства сомнительный проект. Открытие нового племенного репродуктора Наума Бабаева может закончиться "пшиком", а кредитные деньги - "улететь" в тёплые страны.