Хакер рассказал о взломе ПО для охраны резиденций, президента

Хакер рассказал о взломе производителя ПО для подводной охраны резиденций президента

Пользователь «Хабрахабра» под ником densneg заявил, что получил доступ к исходному коду ПО и предположительно секретным данным благодаря взлому производителя программного обеспечения для системы подводной охраны различных акваторий, в том числе использующейся на правительственных объектах. Об этом он рассказал в блоге на «Хабрахабре».

Акватория Финского залива у Ленинградской АЭС на скриншоте из архивов ПО

История взлома описывается от лица неназванного хакера, которого densneg называет просто Васей. По словам автора, заказ на коммерческий взлом поступил от «старого знакомого», который хотел получить информацию о чужих разработках — предположительно, незаконно.

Объектом исследования была петербургская фирма-производитель ПО. Для взлома её систем помощник хакера провёл «исследование» в поле, просканировав Wi-Fi-трафик фирмы и собрав данные, необходимые для проникновения на сервер компании.

В обнаруженных на сервере данных было около 70 гигабайт различной информации, включая фото и тексты, однако разобраться в их принадлежности у хакера не получилось. Исходные файлы ПО были датированы 2006-2013 годами.

Некоторые из них указывали на то, что разработанная фирмой система устанавливалась на правительственных объектах — например, в летней резиденции президента «Бочаров ручей» в Сочи, на Волгодонской и Ленинградской АЭС, в ещё одной президентской резиденции «Валдай» под Нижним Новгородом и в доме правительства Московской области.

Один из добытых хакером файлов документации показал, что разработанное фирмой ПО связано с гидроакустическим устройством подводной охраны «Трал-М». Такие устройства используются для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект — например, боевых пловцов.

ПО использовалось для того, чтобы отображать охраняемые зоны, показывать обнаруженные цели и сохранять полученные данные в файл. На одном из таких выходных файлов, датированных 2008 годом, хакер обнаружил расстановку охраняемых зон, как предполагается, у здания правительства Московской области.

Спутниковый снимок здания правительства МО

В исходном коде программы хакер также обнаружил «защиту от начальства»: при отсутствии определённого файла в папке Windows она выдавала сообщение «ОАО НПП „ХХХ“ не оплатило разработку это приложения! Приложение будет закрыто!».

По мнению исследователя безопасности, уязвимость может до сих пор присутствовать в ПО систем для охраны правительственных объектов.

По словам автора публикации, «хакер Вася» после озвучивания ценника за проделанную работу вознаграждения от «старого знакомого» не получил, а затем попытался связаться с руководителем предприятия, который и разрабатывал ПО. Однако там ему ответили грубым отказом и угрозами.

Автор исследования решил не публиковать исходные данные программы целиком, однако предоставил код некоторых модулей. Стоимость подобной разработки он оценил в несколько миллионов рублей, а также высказал предположение, что помимо обнаруженных им уязвимостей могут быть и другие: «Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует, что там нет других, не таких явных?»

Если вместо "Хакер" употребить в статье "независимый исследователь информационной безопасности", то получается статья о преступной халатности руководителя предприятия, могущей повлечь ущерб в мировых масштабах.

А так - ну что - кинули исполнителя преступного замысла на бабки.

Пожалели "тестеру систем защиты" гонорара небольшого и теперь опозорились на всю страну и лишатся должностей. жадные твари) в нормальных странах банки и госконторы за такое отваливают бабки и обещают еще столько же если найдутся другие уязвимости.

пативэн уже выехал за кем-то?

Товарисч приобрёл геморрой на свою жопу. Тщеславие такое тщеславие.

Это сообщение отредактировал CosMoNiac - 16.12.2015 - 14:13

из всей истории меня интересует только ответ на один вопрос - Васю покарали или нет?

тестеру, говоришь?

То что покарают факт. Они облажались на все 100%. Только вот карать они будут мальчугана из региона. А чтобы добраться до исполнителей у них еще орган не развился.

Это сообщение отредактировал vgik13 - 16.12.2015 - 14:17

А толку? Если хакер хакнул серьёзную систему, думаешь, скрываться он не умеет?

Ну перестанет быть хакером, пойдет в системы безопасности. Возможно подешевле, чем с улицы. Потому что выбора особо не будет. Специалисты всегда нужны.

Должны были сказать: Вася, ты не прав!!! ©

Это сообщение отредактировал Listed - 16.12.2015 - 14:23

Ты понимаешь, тут такое дело - чем больше система, тем больше дырок. Это как сыр. Абсолютно безопасного кода просто не бывает.

Ух ты какими системами охраняют Правительство Мос. области. "Трал-М"... боевые пловцы.
От Обамы наверное защищаются.
Не от народа же, ..за счет народа.

Это сообщение отредактировал Mirmur - 16.12.2015 - 14:28

Ога. Именно этим и объясняется хамство на репорт об косяках.

Не бывает, поэтому сервисы надо обязательно изолировать друг от дргуа чрутом или джейлом.

И вообще, почитав http://habrahabr.ru/post/222541/
Что-то я начинаю понимать, что это пиздёжь.

Ну тут один рассказывал про ПО для видеосистем. Подключался к китайскому оборудованию по дефолтным настройкам.

То что нет абсолютной защиты это факт, но вот когда тебя носом тыкают что есть уязвимости и их нужно исправлять, а ты в грубой форме посылаешь - это пистец товарищи.

Всем не завидую - и предприятию и хакеру васе и тому кто выложил. Пытать теперь будут в подвалах ;)

Это сообщение отредактировал Нанонимно - 16.12.2015 - 14:39

Ну про хамство речь не шла. Хамство - это косяк отдельный и к взломщику отношения не имеет. Думаю за хамство они еще свое получат и не только)) Еще и за то, что вместо того, что бы куда надо сообщить попытались замять инцидент.

Если бы они сообщили о получении информации неустановленным лицом они стали бы "разрабатывать" этого горе взломщика. Но, видимо, не стали. Вместо этого решили нахамить.

И разработчики долбоебы, и хакер Вася мудень редкостный... Что-то никого в этой истории не жалко.