Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации. Источники «Ъ» предполагают, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждают хакеры, им удалось зашифровать (сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации.
Главный радиочастотный центр был создан при Роскомнадзоре в 2000 году для контроля использования радиочастот операторами связи. Позднее ГРЧЦ начал заниматься и поиском в интернете информации, запрещенной российским законодательством. ГРЧЦ выделил в конце лета 57,7 млн руб. на разработку системы «Окулус», которая на основе нейросетей должна анализировать фото, видео и тексты на сайтах, в соцсетях и мессенджерах на предмет запрещенной информации (см. «Ъ» от 17 августа). В мае ГРЧЦ заключил контракт на оказание услуг по «созданию системы защиты информации» своего центра обработки данных стоимостью 9,3 млн руб., следует из данных на портале Госзакупок.
На момент публикации материала в сети было обнаружено десять скриншотов, которыми злоумышленники подтверждали факт утечки данных из системы ГРЧЦ. В частности, они выложили фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.
«Киберпартизаны», согласно открытым данным, оппозиционная белорусская группа хакеров, брала на себя ответственность за взлом внутренних систем силовых структур Белоруссии. В начале текущего года группа взломала и заблокировала доступ к серверам Белорусской железной дороги, выдвинув требования об освобождении 50 политзаключенных. Они же распространяли в сети личные данные сотрудников силовых структур и правительства, которых считали виновными в нарушении прав человека во время протестов в 2020 году (см. «Ъ» от 27 марта).
В ГРЧЦ «Ъ» сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
«Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре»,— заявили «Ъ» в ГРЧЦ.
Собеседники «Ъ» на рынке информационной безопасности инцидент подтверждают. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть злоумышленники могли получить доступ к рабочему месту, почте и другим ресурсам. «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— говорит специалист по кибербезопасности одной из профильных компаний на российском рынке.— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».