В Москве и Московской области предотвращена попытка спецслужб Украины получить персональные данные школьников через рассылку писем от молодежных военно-патриотических организаций. Об этом рассказали в ФСБ. В беседе с «МК» основатель, генеральный директор группы компаний DZ SYSTEMS Дмитрий Завалишин рассказал, что для подобного большого взлома достаточно одного системного администратора.
В ходе оперативно-розыскных мероприятий выявлены факты неправомерного доступа главного управления разведки Украины к информационным ресурсам центра военно-патриотического воспитания молодежи «Авангард» и детско-юношеского военно-патриотического движения «Юнармия». Злоумышленники получили доступ к электронным почтовым ящикам и перехватили скан-копии электронных писем. После этого они изменили электронные файлы и осуществили массовую рассылку в образовательные учреждения Москвы и Московской области своих писем.
Целью этих действий был сбор персональных данных несовершеннолетних для последующей вербовки и вовлечения их в разведывательно-подрывную деятельность против безопасности Российской Федерации, а также для организации диверсионно-террористических актов на территории страны.
Последствия подрывной деятельности украинских спецслужб были локализованы. Образовательные учреждения Москвы и Подмосковья были проинформированы о возможных провокациях со стороны украинских спецслужб.
По словам Дмитрия Завалишина для подобных взломов, иногда нужен всего один человек.
– Дело в том, что существуют известные ошибки в популярных операционных системах, инструментах разработки, платформах, веб-серверах. И иногда эти ошибки эксплуатируются хакерами полностью автоматически. То есть существует готовая программа, которая сканирует сайты, находит в них известные уязвимости и автоматически их взламывает.
А здесь есть тоже отдельная существенная проблема, особенно которая касается некоторых государственных информационных ресурсов. На разработку сайтов деньги, в общем-то, выделяют, а на поддержку и защиту – зачастую уже нет бюджета. Систему сделали, запустили, она как-то работает, и никто не следит за тем, что применяемый в ней софт имеет ошибки или уязвимости. И да, он становится, легкой добычей для даже не хакеров, а какого-нибудь простого системного администратора, который взял готовую программу для взлома, запустил ее и получил доступ.
– А вот куда могут утечь такие данные?
– Они могут попасть куда угодно. Как только их вытащили, никаких ограничений нет, но самый популярный способ их использования – телефонное мошенничество.
– Как защитить такие большие и важные программы?
– Для того чтобы этого не происходило, нужно также со стороны разработчиков за этими сайтами следить и регулярно проверять, что применяемое программное обеспечение попало в список потенциально опасных для взлома. Но надо понимать, что это тоже в общем затраты денег изрядные, причем затраты не на разработку, а на непрерывную поддержку. В России сейчас существуют довольно серьезные требования к информационным системам, в которых хранятся персональные данные. Вполне возможно, что эта система была сделана до того, как такие требования были введены. И, соответственно, она не содержала соответствующих инструментов, которые защищают нас от потери персональных данных.
Нам надо понимать, что современные системы должны соответствовать строгим требованиям и хочется надеяться, что они исполняются.