Специалисты компании Verizon опубликовали дайджест киберпроисшествий (PDF) за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.
Представители KWC обратились за помощью к экспертам Verizon, так как собственный IT-отдел компании не смог разобраться с проблемой. А проблема определено наличествовала: водоочистной центр работал со странными сбоями, уровень химикатов то и дело произвольно менялся. Команда специалистов Verizon быстро выяснила, что сбои SCADA-оборудования не случайны, — в работу KWC вмешались хакеры.
Практически сразу после начала расследования специалисты команды RISK выявили ряд серьезных проблем. Оказалось, что KWC использует очень старую платформу, на которой работает не менее устаревшая операционная система. Во-первых, практически вся инфраструктура была построена вокруг IBM AS/400, которую впервые представили еще в далеком 1988 году. Во-вторых, AS/400 оказалась доступной из интернета, потому что через нее проходил трафик веб-сервера, к которому клиенты KWC обращались за получением информации о расходе воды, за счетами на воду, а также для оплаты этих самых счетов. Кроме того, выяснилось, что всего один сотрудник KWC отвечает за настройку AS/400 (и, видимо, он единственный во всей компании, кто может с этим разобраться). Если бы этого сотрудника не было на работе, во время загадочных «сбоев оборудования», атака могла вообще остаться незамеченной,
Дальнейшее расследование и логи, полученные с AS/400, показали, что настройки системы кто-то «подправил» извне. В логах внимание экспертов сразу привлекли четыре IP-адреса, которые ранее уже попадали в поле зрения специалистов: данные адреса фигурировали в расследованиях хактивистских кампаний.
Оказалось, что впервые хакеры проникли в систему через собственное платежное веб-приложение KWC. Тогда злоумышленники определенно искали личные данные клиентов компании. В платежном приложении взломщики обнаружили уязвимость, при помощи которой им удалось проникнуть дальше — на веб-сервер. На сервере хакеры обнаружили INI-файл, содержавший учетные данные администратора AS/400 (в виде простого текста).
Специалисты Verizon пишут, что взломщики определено не понимали, к чему они получили доступ и проникли в систему AS/400 из любопытства. Похоже, что настройки водоочистной системы они поменяли случайным образом, просто экспериментируя и пытаясь понять, что это такое.
Завершая расследование, эксперты команды RISK пришли к выводу, что хакеры не имели дурных намерений относительно SCADA-систем, и, по сути, произошедшее можно назвать случайностью. Впрочем, эксперты уведомили руководство KWC о том, что взломщики получили доступ к личным и финансовым данным 2,5 млн клиентов компании. Также сотрудники Verizon разработали для KWC подробный план улучшения IT-безопасности, чтобы такие инциденты не повторялись в будущем.
Роскомнадзор начал частичную блокировку Telegram. Ограничения носят точечный характер, и о полной блокировке мессенджера пока речи не идёт. Тем не менее пользователи уже жалуются на замедленную загрузку видео и файлов большого объёма.
Об ограничениях в работе Telegram сообщил телеканал «Москва 24» со ссылкой на источники в отрасли. По их словам, инициатором мер выступил Роскомнадзор.
При этом ограничения носят выборочный характер и в первую очередь проявляются в снижении скорости загрузки объёмных вложений — прежде всего видеоконтента.
«По-прежнему существуют анонимные телеграм-каналы, которые публикуют недостоверную информацию и откровенное искажение фактов. Такие каналы недостаточно быстро и эффективно блокируются на территории РФ. Речь идёт не только о СВО, но и, например, о финансовой информации. Через эти каналы распространяются сведения, которые влияют на покупку и продажу акций на бирже, что приводит к манипуляциям. Это действительно очень серьёзно», — так прокомментировал ситуацию заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов в беседе с Национальной службой новостей.
По его словам, администрация Telegram в целом сотрудничает с российскими властями, однако не всегда реагирует на запросы достаточно оперативно. Он подчеркнул, что после устранения выявленных нарушений ограничительные меры будут сняты.
Ранее Андрей Свинцов заявлял, что Telegram не грозит полная блокировка, поскольку мессенджер, по его оценке, эффективно взаимодействует с российскими регуляторами.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
