Хакеры нашли «секретные документы Минобороны» в бесплатной почте
Хакерская группировка Shaltay Boltay опубликовала открытое письмо в адрес генерал-полковника Александра Безверхнего, возглавляющего департамент военной контрразведки ФСБ. «Анонимный интернационал» уличил сотрудников Минобороны в том, что те передают секретную информацию по незащищенным каналам связи.
Хакеры рассказали, что им удалось получить доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, экс-руководителя департамента строительства министерства. «После внимательного изучения массива мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства обороны в области информационной безопасности, а если говорить более конкретно — в преступной небрежности», — говорится в заявлении группировки.
По словам представителей Shaltay Boltay, сотрудники оборонного ведомства передавали незашифрованные служебные документы с секретной информацией об обороноспособности России через бесплатные почтовые сервисы Yandex.ru, Mail.ru и Gmail.com. Они указали, что сотрудники Филимонова также обменивались данными с помощью устройств Apple. В записях Большаковой, оказавшихся в их распоряжении, были обнаружены пароли и доступы на служебные почтовые серверы Минобороны.
«Таким образом передавались доклады и информация по вопросам, обсуждавшимся на совещаниях у министра обороны РФ и его заместителей», — пояснили хакеры. Они отметили, что доступ к данным, проходившим по незащищенным каналам электронной почты в открытом виде, может легко получить большинство заинтересованных лиц.
«Если данная информация стала доступна нам, то, с большей степенью вероятности, она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников департамента строительства Министерства обороны давала широкие возможности для этого на протяжении 2012–2014 годов», — подчеркнули в «Анонимном интернационале».
Shaltay Boltay призвал Безверхнего обратить внимание на пренебрежительное отношение к информационной безопасности «бывших и нынешних» сотрудников структур Минобороны. Хакеры отметили, что при необходимости они могут сообщить дополнительную информацию об этих лицах. «Анонимный интернационал» разместил массив Филимонова для продажи и предложил сотрудникам военной контрразведки приобрести его с 50-процентной скидкой в том случае, если они смогут подтвердить свою личность.
К письму в адрес ФСБ группировка предложила два файла. В первом из них содержится информация о войсковых частях с размещением комплексов «Искандер». Во втором частично заретушированном файле присутствуют данные о местах базирования атомных подводных лодок четвертого поколения на 12 объектах.
Минобороны пока никак не прокомментировало заявление Shaltay Boltay.
В прошлом сотрудников силовых структур уже уличали в использовании небезопасных каналов связи. В августе 2014 года РБК писал, что многие чиновники для связи оставляют на сайте zakupki.gov.ru адреса электронной почты, расположенные на бесплатных почтовых сервисах — Mail.ru, Yandex.ru, Gmail.com и Microsoft.com.
Как отмечал директор некоммерческого партнерства «Информационная культура» Иван Бегтин, «при существующих запредельных требованиях к безопасности» академия криптографии ФСБ России указывает в качестве своего контактного адреса ящик на Gmail — почтовой службе американской компании Google. «У МВД примерно половина всех указанных адресов на госзакупках на Mail.ru, у кучи войсковых частей — контакты на «Яндексе», — объяснял он.
«Анонимный интернационал» начал выкладывать переписку российских чиновников в июле 2014 года. Тогда был опубликован массив якобы писем Медведева и вице-премьера Аркадия Дворковича. Позднее в блоге выкладывалась переписка замначальника управления внутренней политики администрации президента Тимура Прокопенко и пресс-секретаря Медведева Натальи Тимаковой.