Хакеры взломали почту ФСО
В течение нескольких часов любой мог получить доступ к системе мониторинга и архивирования электронной почты «Дозор».
На российских интернет-форумах появилась информация о взломе электронной почты Федеральной службы охраны (ФСО). В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты «Дозор».
Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит он.
Информация о «дырке» в системе безопасности сайта появилась среди специалистов еще весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.
Безымянные хакеры рекламировали «дыру» как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) – программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.
Система мониторит внутреннюю переписку, это, конечно, не СОРМ, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол. По его словам, в этом виноваты как разработчики, не закрывшие по умолчанию доступ к системе извне, так и администраторы, не сменившие настройки по умолчанию, в том числе и пароли.
Установленная на взломанном сайте система «Дозор» – разработка компании «Инфосистемы Джет». Вчера представитель разработчика отказался от комментариев.