Хакеры рассказали о системе подводной охраны гособъектов и ее «дырах»

Medialeaks Medialeaks

Анонимный программист заявил, что взломал сервер производителя программного обеспечения, который сделал систему подводной охраны особо важных объектов, включая атомные станции и «Бочаров ручей». В системе якобы есть специально заложенные в нее уязвимости.

В среду 16 декабря на сайте Habrahabr пользователем Densneg (в никнейме явно зашифрована фамилия Snowden, «снег» = «snow») был опубликован пост, рассказывающий о том, как некий «Вася» был нанят для промышленного шпионажа и на сервере компании, за которой шпионил, обнаружил необычное программное обеспечение. Пост сопровождается скриншотами папок с файлами и хранившихся в них документов. Название компании-разработчика анонимный взломщик пока оставил втайне.

xakep 01

Речь идет о программе, которая обслуживает системы подводного слежения для особо охраняемых объектов «Трал-М». Эта система может обнаруживать под водой на значительном расстоянии объекты типа аквалангиста с ластами. Судя по документам, хранившимся на сервере разработчика, система ставилась на несколько атомных станций и государственных резиденция, включая «дачу Путина» «Бочаров ручей».

xakep 03

По словам автора поста, программа написана неопытным программистом, скорее всего — студентом, содержит ошибки, а главное — намеренно оставленные уязвимости. Так, система, на которую установлена программа, будет не работать с 05:00 до 05:30, выдавая случайные «результаты» слежения вместо реальной картины. В этот момент охраняемый объект с воды будет беззащитен.

Заказчик промышленного шпионажа якобы отказался платить за результат взлома, а сам взломанный разработчик ответил хакеру следующее (правка автора оригинального поста):

«Послушай м[аз]ило мне глубоко по[б]ую как ты получил или спи[н]дил эту информацию. Ты не представляешь в какое г[уа]но вляпался и если об этом узнает кто-нибудь еще то искать тебя будут всей страной а я лично тебя [покараю]».

В результате было решено частично опубликовать информацию о компании-разработчике, ее уязвимостях и системе охраны.