Хакеры взломали почту ФСО

На российских интернет-форумах появилась информация о взломе электронной почты Федеральной службы охраны (ФСО).

В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты «Дозор».

Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит он.

Информация о «дырке» в системе безопасности сайта появилась среди специалистов еще весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

Безымянные хакеры рекламировали «дыру» как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.

Система мониторит внутреннюю переписку, это, конечно, не СОРМ, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол. По его словам, в этом виноваты как разработчики, не закрывшие по умолчанию доступ к системе извне, так и администраторы, не сменившие настройки по умолчанию, в том числе и пароли.

Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы Джет». Вчера представитель разработчика отказался от комментариев.