ФСБ возбудила дело о попытке взлома структуры «Ростеха»

Управление ФСБ по Калужской области завело уголовное дело по подозрению в целенаправленной попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина. Об этом РБК сообщил Никита Демидов, фигурант данного дела.

ОНПП «Технология» является частью ГК «Ростех» и занимается созданием наукоемкой, высокотехнологичной продукции из неметаллических материалов для авиационной, ракетно-космической техники и транспорта. Сети связи и IT-системы компании являются объектами так называемой критической информационной инфраструктуры. Дело возбуждено по ч.1 статьи 274.1 УК (создание, распространение или использование программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России; предусматривает возможность лишения свободы на срок от 2 до 5 лет со штрафом в размере до 1 млн руб.). При этом официальное обвинение пока не предъявлено.

Причиной внимания правоохранительных органов, по словам Демидова, стала его деятельность на прошлом месте работы — в техподдержке обнинского провайдера «Макснет Системы». Со слов Демидова, в середине 2020 года он предложил своему начальству проинспектировать все роутеры сети на наличие уязвимостей, так как, общаясь с клиентами, выяснил, что те, как правило, не меняют заводские настройки и не обновляют оборудование.

«Через уязвимости в роутерах злоумышленники могли попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов. Наиболее частый сценарий — звонки на платные номера, но потенциально уязвимость могла использоваться и телефонными террористами (для звонков о минировании каких-то объектов), что могло нанести большой вред компании, поэтому мы решили регулярно сканировать сеть и предупреждать о найденных проблемах пользователей, чтобы они могли их исправить», — заявил фигурант дела.

Сканировали с помощью бесплатной программы Router Scan. Среди сканируемых адресов был IP-адрес ОНПП «Технология», на нем находился электронный почтовый ящик компании. По словам Демидова, он изучал все роутеры, принадлежащие оператору связи вслепую. Принадлежность пользователю устанавливалась лишь в случае нахождения проблем на оборудовании клиента. «При сканировании почтового ящика, который как потом выяснилось, принадлежал ОНПП «Технология» сработала ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий кибератак на IT-ресурсы)», — заявил Демидов.

Он отметил, что на фоне пандемии сканирование роутеров он проводил с домашнего IP-адреса удаленно, поэтому обвинение предъявили ему, а не компании. Спустя пару дней после проведения сканирования к Демидову пришло с обыском из ФСБ, а в феврале его известили о возбуждении уголовного дела. «Обвинение пока не выдвинуто, насколько понимаю, следствие проводит очередную экспертизу изъятого у меня жесткого диска», — заявил он.