Пользователь с ником Densneg опубликовал в среду, 16 декабря, на сайте HabraHabr, который специализируется на IT-сфере пост, где он рассказал об уязвимостях в системе водной охраны президентской резиденции “Бочаров ручей” и дома правительства Московской области.

В посте рассказывается история некого “Васи”, который занимается сбором информации. Компания, где он работает, получила заказ на проведение этой операции. Позже ее сотрудники смогли получить доступ к серверу, который администрировался извне.

Хакер также получил доступ к папкам, название которых он вбивал в поисковик. Их название заканчивалось на слове postanovka, а отличались они именованием. Там, к примеру, были папки moskva_postanovka, valdai_rosino_postanovka и sochi_bruche_postanovka.

Проанализировав их содержание, автор пришел к выводу, что разработчик не отличался какими-то профессиональными навыками. В папке Capture была также и картинка, похожая на снимок со спутника. Пользователь нашел ее аналог на “Гугл-картах”: оказалось, что это снимок акватории около здания правительства Московской области.

В документе было и описание всей системы. Системное обеспечение создавалось для гидроакустического устройства подводной охраны “Трал-М”. В участке кода в одном из файлов была строка, которая в период с 5.00 до 5.30 утра вместо реальных данных от оборудования засылает случайные данные оборудования.

В описании установки “Нерпа-М”, которая также фигурирует в файлах, говорится, что она направлена на обнаружение “боевых пловцов, телеуправляемых и автономных подводных аппаратов”.

Обеспечение, согласно данным с сервера, находится на объектах в Валдае (дом отдыха в Рощино, рядом находится правительственный объект), Калининская АЭС, Ленинградская АЭС, Сочи (предположительно, пишет автор, дом отдыха “Бочаров Ручей”, где рядом находится правительственная дача), здание правительства Московской области и Волгодонская АЭС.

Хакер позже написал руководителю предприятия, которое занимается обслуживанием этой системы защиты. Тот, в свою очередь, пригрозил ему расправой и тем, что, если кто-то об этом узнает, то искать его будет “вся страна”.

“По информации с профильных форумов, стоимость подобного оборудования для армии и других ведомств составляет несколько миллионов деревянных. Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует что там нет других, не таких явных?”, — заключил автор поста.

Напомним, 12 августа власти США раскрыли инсайдерскую схему, в которой украинские хакеры похищали корпоративные пресс-релизы и продавали информацию своим американским сообщникам. По данным правоохранительных органов США, в общей сложности к махинациям причастно 32 человека. Руководили группой злоумышленников двое граждан Украины. Обвинения в уголовных преступлениях предъявлены еще 7-ми трейдерам в США и Украине. Непосредственно на долю этих 9-ти участников преступной схемы пришлось до 30 млн долл. дохода от торгов с использованием украденной информации. Все вместе они за 5 лет заработали 100 млн долл.