ФСО проверят информацию о взломе своего сервера
Федеральная служба охраны (ФСО) РФ занялась проверкой информации о взломе сервера службы неизвестными хакерами. Как сообщили в пресс-центре ФСО, официального комментария по этому поводу ведомство пока не дает.
Напомним, что сегодня в ряде СМИ появилась информация о том, что накануне неизвестные хакеры взломали почтовый сервер ФСО. Отмечается, что утечки информации государственной важности не произошло.
Между тем, отмечают журналисты, любой желающий мог получить доступ к почтовому серверу ФСО в течение нескольких часов. По данным СМИ, это стало возможным благодаря взлому системы "Дозор", которая охраняет сервер.
Многие хакеры на форумах рекламировали взлом системы. В сообщениях они рассказывали,что через эту уязвимость можно получить доступ к телефонным переговорам граждан и SMS-сообщениям.
Ситуацию с предполагаемым взломом прокомментировал вирусный аналитик "Лаборатории Касперского" Иван Татаринов. По его словам, в мире в принципе не существует полностью неуязвимых систем, потому что чем устойчивее система к взлому, тем сложнее в ней работать.
Возможно, отмечает эксперт, в случае с ФСО сервер мог быть "вскрыт" обычным подбором логина/пароля. Есть множество программ, предназначенных для автоматизации этого процесса, но для успешного взлома таким методом требуется довольно продолжительное время. Более вероятно, что злоумышленники взломали сервис, используя открытую на тот момент уязвимость, и создали нового пользователя adm с паролем admin.
Однако, поскольку сервис служит для хранения накапливаемых данных, которые, скорее всего, архивируются и шифруются, то, даже получив доступ к сервису, доступ к данным для взломщиков останется закрыт, считает аналитик.
В настоящий момент, отметил И.Татаринов, удаленного доступа к сервису по-прежнему нет, так что с полной уверенностью судить об инциденте нельзя, но если он все же был, то с большой долей вероятности можно говорить об использовании уязвимости.