ФСБ возбудила дело о попытке взлома сети предприятия «Ростеха»
Калужское управление ФСБ возбудило уголовное дело о целенаправленной попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А.Г.Ромашина (входит в ГК «Ростех»). Об этом сообщает РБК со ссылкой на фигуранта дела Никиту Демидова.
ОНПП «Технология» занимается созданием наукоемкой, высокотехнологичной продукции из неметаллических материалов для авиационной, ракетно-космической техники и транспорта. Сети связи и информационные системы предприятия — это объекты критической информационной инфраструктуры.
Дело, по словам господина Демидова, возбудили по статье о создании, распространении или использовании программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России (ч. 1 ст. 274.1 УК). Обвинение пока не предъявлено.
Никита Демидов пояснил, что в середине прошлого года, работая в технической поддержке обнинского интернет-провайдера «Макснет Системы» (оказывает услуги под брендом Maxnet), предложил руководству проверить все роутеры сети на наличие уязвимостей. Он пояснил, что уязвимости возникали из-за того, что пользователи, как правило, не меняют заводские настройки и не обновляют оборудование. Злоумышленники через уязвимости «могли попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов», чаще всего они совершают «звонки на платные номера, но потенциально уязвимость могла использоваться и телефонными террористами», объяснил он. Провайдер решил «сканировать сеть и предупреждать о найденных проблемах пользователей, чтобы они могли их исправить».
Среди сканируемых адресов оказался IP-адрес ОНПП «Технология» с электронной почтой предприятия. «При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП "Технология", сработала ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы)»,—сказал господин Демидов. Из-за пандемии сканирование он проводил с домашнего IP-адреса. Через несколько дней к нему с обыском пришли сотрудники ФСБ. В феврале стало известно о возбуждении дела. Адвокат господина Демидова запрашивал ОНПП «Технология», был ли в итоге взлом и нанесен ли предприятию ущерб. В «Технологии» ответили, что нет.
Представитель ОНПП «Технология» подтвердил РБК, что осенью 2020 года служба информационной безопасности предприятия отследила и пресекла попытку взлома сервера. «Ущерб предприятию не нанесен. Информация о попытке взлома направлена в правоохранительные органы»,— рассказали там.