Хакеры обратились в ФСБ с жалобой на минобороны

Хакеры "Анонимного интернационала", известные взломом аккаунта в "Твиттере" премьер-министра Дмитрия Медведева, а также регулярно выкладывающие в сеть письма, которые, как они утверждают, были получены при взломе почтовых ящиков российских чиновников, обратились в ФСБ с жалобой на пренебрежение сотрудниками ведомства правилами безопасности.

"Нам понравился жанр "открытых писем" :-)", -<link type="page"><caption> пишет</caption><url href="http://b0ltay.blogspot.de/2015/08/blog-post_7.html" platform="highweb"/></link> "Анонимный интернационал", более известный как "Шалтай-Болтай".

Еще 22 июля хакеры <link type="page"><caption> опубликовали</caption><url href="http://b0ltay.blogspot.sg/2015/07/blog-post_22.html" platform="highweb"/></link> скрин-шоты предполагаемой переписки советницы экс-начальника департамента строительства минобороны Ксении Большаковой.

"Сегодня мы пишем открытое письмо в Департамент военной контрразведки ФСБ РФ", - написали хакеры, обращаясь к главе департамента генерал-полковнику Александру Безверхнему.

"После внимательного изучения массива, мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства Обороны РФ в области информационной безопасности, а если говорить более конкретно - в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ", - отмечают активисты "Шалтай-Болтая".

На письмо хакеров уже обратили внимание в Кремле. Как <link type="page"><caption> заявил пресс-секретарь Владимира Путина Дмитрий Песков</caption><url href="http://www.bbc.com/russian/rolling_news/2015/08/150807_rn_peskov_ministry_defense_emails" platform="highweb"/></link>, использование бесплатных почтовых сервисов чиновниками ведомств недопустимо.

Что выложили хакеры?

Хакерский коллектив просит Безверхнего принять меры по усилению информационной безопасности ведомства.

"С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства Обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - пишут хакеры, дополняя письмо скриншотами из переписки, на которых, предположительно, сообщается о дислоцировании ракетных комплексов "Искандер".

Кроме того, из выложенной предполагаемой переписки следует, что Ксения Большакова обсуждает с некими партнерами продвижение заказных статей в социальных сетях и на форумах, а также привлечение к этому процессу "<link type="page"><caption> платных троллей</caption><url href="http://www.bbc.com/russian/russia/2015/03/150320_kremlin_internet_trolls_bugorkova" platform="highweb"/></link>".

На данный момент массив документов <link type="page"><caption> торгуется</caption><url href="https://joker.buzz/item/23" platform="highweb"/></link> на онлайн-бирже JokerBuzz за 350 биткоинов - единиц виртуальной валюты.

Впрочем, "Шалтай-Болтай" готов уступить документацию сотрудникам военной контрразведки с 50% скидкой - то есть, за 175 биткоинов.

Ксения Большакова не ответила на запрос bbcrussian.com. Впрочем, после появления первых сообщений о взломе ее переписки в конце июля<link type="page"><caption> она писала</caption><url href="https://www.facebook.com/dk.lensoveta/posts/1116183785077408" platform="highweb"/></link> у себя в "Фейсбуке", что недавно "была признана еще и предводителем троллей".

По словам Пескова, достоверность информации хакеров о местах дислокации "Искандеров" будет проверена.

Чем известен "Анонимный интернационал"?

Самым известным актом хакерской группы на данный момент стал <link type="page"><caption> взлом "Твиттера"</caption><url href="http://www.bbc.com/russian/rolling_news/2014/08/140814_rn_tr_medvedev_resign_twitter.shtml" platform="highweb"/></link> премьер-министра Дмитрия Медведева в августе прошлого года.

Тогда 2,5 миллиона фолловеров политика с удивлением прочитали твит: "Ухожу в отставку. Стыдно за действия правительства. Простите".

Вскоре он был удален, и власти сообщили о взломе аккаунта.

Группа "Анонимный интернационал" неоднократно публиковала документы, которые, как утвреждают хакеры, являются перепиской российских чиновников - в частности, заместителя председателя правительства Аркадия Дворковича, депутата Роберта Шлегеля, бывшего заместителя начальника управления внутренней политики администрации президента Тимура Прокопенко. Кроме того, хакеры опубликовали архив писем лидера пророссийских сепаратистов на Украине Игоря Гиркина. Никто из них не комментировал публикации.

Что делают власти для кибербезопасности?

Власти отреагировали на "слив" писем чиновников блокировкой на территории России страницы "Анонимного интернационала" в "Твиттере" и блокировкой блога "Шалтай Болтай", где были выложены документы.

Как утверждают в самом "Анонимном интернационале", у каждого сотрудника администрации президента появилась защищенная рабочая почта, на которую можно зайти только с определенного IP и с определенного компьютера, но не все сотрудники могут соблюдать предписания строго.

"Не придет же фэсэошник [сотрудник Федеральной службы охраны] к Дворковичу и не скажет: ну-ка, давай-ка выключай", - <link type="page"><caption> говорил анонимный хакер в интервью "Медузе".</caption><url href="https://meduza.io/feature/2015/01/13/shaltay-boltay-pobochnyy-produkt-drugih-igr" platform="highweb"/></link>

Другие государственные организации также озаботились кибербезопасностью.

Еще в прошлом году московские власти выражали намерение запретить чиновникам пользоваться личной почтой для служебной переписки, чтобы предотвратить новые взломы.

Этой весной Газпромбанк вложил 230 млн рублей (3,59 млн долларов) в проект системы защиты, работающий по принципу <link type="page"><caption> квантовой криптографии</caption><url href="https://ru.wikipedia.org/wiki/%D0%9A%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F" platform="highweb"/></link>, чтобы защитить свои данные от взлома и прослушивания.

Проблема рабочей почты госчиновников волнует не только россиян: так, бывшая госсекретарь США, а ныне кандидат в президенты от Демократической партии Хиллари Клинтон оказалась в центре скандала, когда выяснилось, что она могла использовать <link type="page"><caption> личные почтовые ящики</caption><url href="http://www.bbc.com/russian/international/2015/03/150305_clinton_emails_release.shtml" platform="highweb"/></link> для деловой переписки.

В Штатах это является нарушением федерального закона.

Как соблюдать элементарную кибербезопасность?

Служба информационной безопасности Би-би-си среди прочих дает <link type="page"><caption> следующие советы</caption><url href="http://www.bbc.co.uk/webwise/0/21259413" platform="highweb"/></link> пользователям сети: