Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

В Москве открыли уголовное дело по факту взлома объекта критической информационной инфраструктуры (КИИ) — региональной ИС «Реестр домовладений», доступной через портал dom.mos.ru. Киберкопам и ФСБ удалось выявить и хакеров, и заказчиков — столичных чиновников и жилищников, имена которых пока не разглашаются.

Региональные ГИС РД позволяют органам исполнительной власти автоматизировать взаимодействие с участниками рынка ЖКХ. Постановление о возбуждении уголовного дела, обнародованное в Telegram-канале «ВЧК-ОГПУ», ссылается на результаты проверки, проведенной в январе по жалобе жителя ЗАО Москвы.

Следствие установило, что некие должностные лица жилинспекции округа по уговору с действующими там управляющими компаниями решили изменить статус более 1000 жилых домов, чтобы обеспечить приемку Мосжилинспекцией перед зимним сезоном. Дома на самом деле находились в аварийном состоянии, и без загрузки соответствующих документов внести нужные отметки в ИС РД можно было только нелегальным путем.

Заговорщики обратились к услугам хакеров, заплатив им за работу криптовалютой (Tether). Однако внеплановая проверка выявила подлог, и теперь сообщникам придется отвечать за преступления, предусмотренные ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на КИИ РФ по сговору, до 8 лет лишения свободы).

В комментарии «ВЧК-ОГПУ» к новому уголовному делу сказано, что ИС «Дома Москвы» интегрирована с ГИС ЖКХ (dom.gosuslugi.ru), поэтому атака затронула и этот реестр. В пресс-службе «Почты России» опровергли это предположение, отметив, что обе системы только обмениваются данными. Почтовикам, конечно, виднее — их дочка является оператором ГИС ЖКХ.

Согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы на срок до 10 лет. По данным ComNews, в прошлом году по этой статье было вынесено 55 обвинительных приговоров, однако осужденных наказывали только штрафом или условным сроком.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru