ФСБ завела дело о попытке взлома структуры Ростеха

[Artifact]

В этом заподозрили бывшего сотрудника обнинского провайдера. Причиной внимания спецслужб стала его деятельность в технической поддержке.

Калужское управление ФСБ возбудило уголовное дело о целенаправленной попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А.Г.Ромашина (входит в ГК «Ростех»). Об этом сообщает РБК со ссылкой на фигуранта дела Никиту Демидова.
Дело возбудили по ч.1 статьи 274.1 УК («Создание, распространение или использование программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России»). Его фигурантом стал бывший сотрудник обнинского интернет-провайдера «Макснет Системы» Никита Демидов.
Подозреваемый рассказал изданию, что ФСБ заинтересовала его деятельность на предыдущем месте работы — в технической поддержке. В середине 2020 года он предложил своему начальству проинспектировать все роутеры сети на наличие уязвимостей. Общаясь с пользователями, он выяснил, что те не обновляют оборудование и не меняют заводские настройки.
«Через уязвимости в роутерах злоумышленники могли попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов. Наиболее частый сценарий — звонки на платные номера, но потенциально уязвимость могла использоваться и телефонными террористами (для звонков о минировании каких-то объектов), что могло нанести большой вред компании, поэтому мы решили регулярно сканировать сеть и предупреждать о найденных проблемах пользователей, чтобы они могли их исправить», — заявил фигурант дела.
Среди сканируемых адресов оказался IP-адрес ОНПП «Технология» с электронной почтой предприятия. «При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП "Технология", сработала ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы)», сказал господин Демидов. Из-за пандемии сканирование роутеров он проводил, работая удаленно, с домашнего IP-адреса, поэтому обвинение предъявили ему, а не компании. Через несколько дней к нему с обыском пришла ФСБ. В феврале стало известно о возбуждении дела.
Представитель ОНПП «Технология» подтвердил РБК, что осенью 2020 года служба информационной безопасности предприятия отследила и пресекла попытку взлома сервера. Ущерб предприятию не нанесен. Информация о попытке взлома направлена в правоохранительные органы»,— рассказали там.