Хакер рассказал о взломе производителя ПО для подводной охраны резиденций президента Статьи редакции

Пользователь «Хабрахабра» под ником densneg заявил, что получил доступ к исходному коду ПО и предположительно секретным данным благодаря взлому производителя программного обеспечения для системы подводной охраны различных акваторий, в том числе использующейся на правительственных объектах. Об этом он рассказал в блоге на «Хабрахабре».

Акватория Финского залива у Ленинградской АЭС на скриншоте из архивов ПО

История взлома описывается от лица неназванного хакера, которого densneg называет просто Васей. По словам автора, заказ на коммерческий взлом поступил от «старого знакомого», который хотел получить информацию о чужих разработках — предположительно, незаконно.

Объектом исследования была петербургская фирма-производитель ПО. Для взлома её систем помощник хакера провёл «исследование» в поле, просканировав Wi-Fi-трафик фирмы и собрав данные, необходимые для проникновения на сервер компании.

В результате этих исследований были добыты секретные слова к почте, далее из переписки выянилось, что для хранения арендован дедик (выделенный сервер — прим. TJ), который стоял на территории подопытного. Сервер иногда удалённо админился извне, на нем крутится старая убунта 12.04 LTS версии (это к вопросу об экономии на оборудовании и персонале).

Просканировали на наличие уязвимостей, доступ по SSH настроен только на конкретные IP (достаточно грамотно), открыты с десяток портов, в том числе 21(FTP), 39, 41 и 95, нашлось несколько дырок, сервер сдался на уязвимости CVE-2014-0196, через неё подняли рута с третьей попытки, два раза сервак падал, но никто даже не шевельнулся, чтобы узнать, в чём дело. Искали всё, что было похоже на исходники, документацию и так далее. Зашли, осмотрелись, собрали урожай, почистили, проверили, ещё раз почистили, ушли.

densneg

В обнаруженных на сервере данных было около 70 гигабайт различной информации, включая фото и тексты, однако разобраться в их принадлежности у хакера не получилось. Исходные файлы ПО были датированы 2006-2013 годами.

Некоторые из них указывали на то, что разработанная фирмой система устанавливалась на правительственных объектах — например, в летней резиденции президента «Бочаров ручей» в Сочи, на Волгодонской и Ленинградской АЭС, в ещё одной президентской резиденции «Валдай» в Новгородской области и в доме правительства Московской области.

Один из добытых хакером файлов документации показал, что разработанное фирмой ПО связано с гидроакустическим устройством подводной охраны «Трал-М». Такие устройства используются для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект — например, боевых пловцов.

ПО использовалось для того, чтобы отображать охраняемые зоны, показывать обнаруженные цели и сохранять полученные данные в файл. На одном из таких выходных файлов, датированных 2008 годом, хакер обнаружил расстановку охраняемых зон, как предполагается, у здания правительства Московской области.

Скриншот из архивов ПО
Спутниковый снимок здания правительства МО

В исходном коде программы хакер также обнаружил «защиту от начальства»: при отсутствии определённого файла в папке Windows она выдавала сообщение «ОАО НПП „ХХХ“ не оплатило разработку это приложения! Приложение будет закрыто!».

По мнению исследователя безопасности, уязвимость может до сих пор присутствовать в ПО систем для охраны правительственных объектов.

Там же на сайте [производителя оборудования] указано, что срок службы данных изделий не менее 10 лет, то есть если проги были поставлены в 2008 году, то они еще работают и, возможно, такие же дырявые (или это программные закладки, или перед выпуском в продакшн не закомментили тестовые строки).

densneg

По словам автора публикации, «хакер Вася» после озвучивания ценника за проделанную работу вознаграждения от «старого знакомого» не получил, а затем попытался связаться с руководителем предприятия, который и разрабатывал ПО. Однако там ему ответили грубым отказом и угрозами.

Как обычно был дан двухнедельный интервал перед обнародованием написанной статьи, однако пришедший ответ Васю несколько обескуражил, приводится с некоторыми ремарками (аудитория все-таки культурная):

«Послушай м[аз]ило мне глубоко по[б]ую как ты получил или спи[н]дил эту информацию. Ты не представляешь в какое г[уа]но вляпался и если об этом узнает кто-нибудь еще то искать тебя будут всей страной а я лично тебя [покараю]». […]

densneg

Автор исследования решил не публиковать исходные данные программы целиком, однако предоставил код некоторых модулей. Стоимость подобной разработки он оценил в несколько миллионов рублей, а также высказал предположение, что помимо обнаруженных им уязвимостей могут быть и другие: «Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует, что там нет других, не таких явных?»

0
34 комментария
Написать комментарий...
Британский Мика

так мило что разработчики софта для власти полностью по уровню культуры и развитию соответствуют этой власти

Ответить
Развернуть ветку
Идеальный танк88

Да господи. Разработчики? Там наверняка сидит 3.5 гика в этой фирме, а остальные — бывшие сотрудники ФСБ, внезапно ставшие «бизнесменами», с соответствующей культурой и взглядами, как на область IT в частности, так и на мир в целом.

Ответить
Развернуть ветку
Британский Мика

ой только вот не надо тот нимб саморезами к слову разработчик приделывать.
а то получается что вася-стартапер делающий софт для заказа смузи - это труЪ "разарботчик"
а а 3,5 студента пишущие софт для управления баллистическими ракетами за 5% от распиленных денег - это не тру "разработчики" и они позорят это гордое слово.
никакого гордого слова нет!

Ответить
Развернуть ветку
Развитый лолипоп

он про то, что фирмой могут заправлять лбы, не имеющие отношения к софту, а последний вообще могли написать по аутсорсингу

Ответить
Развернуть ветку
Британский Мика

а я про то,
что если вы управляете фирмой которая разрабатывает софт
, то вы уже именно по этому имеете отношение к софту.
потому что вы принимаете решение что именно разрабатывать, как это делать, и каким должно быть финальное качество вашего продукта.

Ответить
Развернуть ветку
Идеальный танк88

Да не, я не о том, никакого нимба. Не сомневаюсь, что люди, которые под руководством таких начальников работают, тоже весьма интересные личности, скорее всего. Просто начальник фирмы, выпускающей такой софт для таких заказчиков — это уже почти вся судьба, с большой вероятностью:) Эти ребята не имеют отношения к софту, не имеют отношения как разработке, не оперируют в принципе понятием "продукт" и не пребывают в рыночных отношениях.

Ответить
Развернуть ветку
Пенсионный динозавр

У вас очень идеалистичное представление о сфере госзаказов

Ответить
Развернуть ветку
Энергичный Слава

3,5 гика в форме

Ответить
Развернуть ветку
Развитый лолипоп

это не разработчик, а руководитель ОАО «НПП» ХХХ

Ответить
Развернуть ветку
Британский Мика

у слова разработчик есть еще такой смысл как "компания-разработчик"
примеры:
microsoft - разработчик internet explorer
blizzard - разработчик warcraft
если вы девушка, пишите письмо на адрес "[email protected]" и в ответ к вам приходит "иди нахуй мудила, я тебя выебу"
то вы можете с чистой совестью считать что это официальная позиция компании по вашему обращению.

Ответить
Развернуть ветку
Саратовский космос

Читал на одном дыхании.

Ответить
Развернуть ветку
Земной паук например
«Валдай» под Нижним Новгородом

Путать Великий Новогород и Нижний — хуже, чем путать имена Влад и Вадим.

Ответить
Развернуть ветку
Ледяной дым

Не начинай, Вадим

Ответить
Развернуть ветку
Земной паук например
Ответить
Развернуть ветку
Британский Мика

он ВЛАДислав!

Ответить
Развернуть ветку
Британский Мика

ТАК ЭТО ДВА РАЗНЫХ ГОРОДА????!?!?!

Ответить
Развернуть ветку
Избирательный корабль

Это Элиот! Мистер робот!

Ответить
Развернуть ветку
Экспертный Илья
Ответить
Развернуть ветку
Энергичный Слава

Хабр лег, лол

Ответить
Развернуть ветку
Статистический огонь

не, норм, открывается

Ответить
Развернуть ветку
Энергичный Слава

Мегамозг и Гиктаймс работают

Ответить
Развернуть ветку
Бешеный щит

А чего это убунта 12.04 старая? У нее еще полтора года официальной поддержки!

Ответить
Развернуть ветку
Финансовый супер_стар

может, имеется в виду необновленная до 12.04.xx?

Ответить
Развернуть ветку
Бешеный щит

не .xx это ток новое ядро (даже скорее обновляться небезопасно), а обновления для cтарого все равно будут. Может имелось в виду, что они ее не обновляли совсем, ну это тогда что-то запредельное)

Ответить
Развернуть ветку
Принудительный супер_стар

Обиженные хакеры спасут мир

Ответить
Развернуть ветку
Принудительный супер_стар

Странно что в статье не написали про закладку которая генерирует случайные данные каждый день с 5 до 5:30 утра.

Вообще хакеры буквально спасли президенту жизнь

Ответить
Развернуть ветку
Ледяной дым

Вроде как выяснили, что закладка не рабочая, но судя по коду случайные данные генерируются всегда))

Ответить
Развернуть ветку
Литературный череп

Надеюсь, данный хакер уже использовал трактор, а российские власти будут добиваться его экстрадиции законным путем.

Ответить
Развернуть ветку
Принудительный супер_стар

Искать его будут такие же специалисты как и разработчики по?

Ответить
Развернуть ветку
Пенсионный динозавр

Вот в поиске людей эти ведомства, кстати, очень хороши
Недавно к одному знакомому постучались в дверь съемной квартиры и попросили объяснить некоторые детали из прошлого
Мы потом даже теоретически не смогли придумать, КАК они его нашли

Ответить
Развернуть ветку
Ледяной дым
История взлома описывается от лица неназванного хакера, которого densneg называет просто Васей.

Кек

Ответить
Развернуть ветку
Статистический огонь

Да, я помню) Чуть что - сразу Вася?)

Ответить
Развернуть ветку
Самарский утюг

оставлю для истории http://peeep.us/8a8bb061

Ответить
Развернуть ветку
Глухой якорь

Родина, 5 сезон, смотрите на телеканале "Россия-1"

Ответить
Развернуть ветку
Читать все 34 комментария
null