Департамент государственной инфосистемы (RIA) сообщил о киберинциденте, в результате которого компьютерный хакер загрузил более 286 000 фотографий эстонских документов, удостоверяющих личность. Доступ к документам был перекрыт вечером того же дня, когда была обнаружена кибератака, а в пятницу хакер был задержан полицией в качестве подозреваемого.
По словам главы RIA Маргуса Ноормаа, фотографии массово скачивались с 9000 различных IP-адресов, находившихся как в Эстонии, так и за границей. Для этого хакер использовал ботнет (сеть компьютеров-зомби) и поддельные дигитальные сертификаты.
"К настоящему моменту совершившее нападение лицо задержано полицией, а полученные им данные конфискованы", - сказал Ноормаа.
Глава бюро киберпреступлений Центральной криминальной полиции Оскар Гросс уточнил, что нападение совершил проживавший в Таллинне мужчина.
"Фотографии скачивались по случайной выборке. В этом не было никакой иной цели, кроме получения фотографий", - сказал он.
Нападению подвергся используемый RIA сервис базы данных, через который фотографии документов делаются доступными собственникам документов. Хакер сначала узнал личные коды и имена людей из публичной сети. Это позволило ему получить доступ и к фотографиям, для чего он делал индивидуальные запросы.
"Такие запросы идут через открытую сеть, что и позволило совершить нападение", - пояснил Ноормаа.
Он подчеркнул, что хакер получил доступ только к услуге показа фотографий, и до каких-либо баз данных он не добрался. Кроме того, наличие таких данных, как имя, личный код и фотография, само по себе не позволяет получить доступ к каким-либо государственным услугам.
"Были получены фото, личный код и имя человека. Два из этих трех компонентов были известны хакеру еще до нападения", - добавил Ноормаа.
Полиция успокоила жителей Эстонии, чьи фотографии из базы данных скачал хакер
По его словам, всем людям, данные которых оказались в опасности, будет отправлено уведомление через государственный портал.
Гросс сообщил, что информация об инциденте поступила в полицию в четверг на прошлой неделе. "Мы установили лицо, которое в производстве оказалось подозреваемым", - сказал Гросс, добавив, что утром в пятницу был проведен обыск, и к настоящему времени хакер уже допрошен.
По имеющейся у полиции информации, все полученные им данные возвращены государству. "Поскольку речь шла о внутригосударственном инциденте, это дало возможность быстро отреагировать", - сказал Гросс.
Министр предпринимательства и инфотехнологий Андрес Сутт назвал инцидент очевидной атакой против эстонского государства. "Очевидно, что киберпреступность растет. Это означает, что мы должны постоянно инвестировать в кибербезопасность как на уровне государства, так и на уровне частного сектора", - сказал Сутт.
Министр добавил, что он планирует поднять тему кибербезопасности на заседании правительства в ближайший четверг, запросив из правительственного резерва средства на срочное обновление инфосистем.
"Мы ускорим замену унаследованного программного обеспечения (устаревшее ПО, которое используется до сих пор - ред.), старых инфосистем и решений, - сказал Сутт. - Мы приступили к консолидации базовой ИТ-инфраструктуры и техподдержки, что, в свою очередь, повысит кибербезопасность".
Видео - https://services.err.ee/media/embed/1337706
03-06-2025, 04:00 PM
Threaded Mode