Хакер рассказал о взломе производителя ПО для подводной охраны резиденций президента Статьи редакции
Пользователь «Хабрахабра» под ником densneg заявил, что получил доступ к исходному коду ПО и предположительно секретным данным благодаря взлому производителя программного обеспечения для системы подводной охраны различных акваторий, в том числе использующейся на правительственных объектах. Об этом он рассказал в блоге на «Хабрахабре».

История взлома описывается от лица неназванного хакера, которого densneg называет просто Васей. По словам автора, заказ на коммерческий взлом поступил от «старого знакомого», который хотел получить информацию о чужих разработках — предположительно, незаконно.
Объектом исследования была петербургская фирма-производитель ПО. Для взлома её систем помощник хакера провёл «исследование» в поле, просканировав Wi-Fi-трафик фирмы и собрав данные, необходимые для проникновения на сервер компании.
В результате этих исследований были добыты секретные слова к почте, далее из переписки выянилось, что для хранения арендован дедик (выделенный сервер — прим. TJ), который стоял на территории подопытного. Сервер иногда удалённо админился извне, на нем крутится старая убунта 12.04 LTS версии (это к вопросу об экономии на оборудовании и персонале).
Просканировали на наличие уязвимостей, доступ по SSH настроен только на конкретные IP (достаточно грамотно), открыты с десяток портов, в том числе 21(FTP), 39, 41 и 95, нашлось несколько дырок, сервер сдался на уязвимости CVE-2014-0196, через неё подняли рута с третьей попытки, два раза сервак падал, но никто даже не шевельнулся, чтобы узнать, в чём дело. Искали всё, что было похоже на исходники, документацию и так далее. Зашли, осмотрелись, собрали урожай, почистили, проверили, ещё раз почистили, ушли.
densneg
В обнаруженных на сервере данных было около 70 гигабайт различной информации, включая фото и тексты, однако разобраться в их принадлежности у хакера не получилось. Исходные файлы ПО были датированы 2006-2013 годами.
Некоторые из них указывали на то, что разработанная фирмой система устанавливалась на правительственных объектах — например, в летней резиденции президента «Бочаров ручей» в Сочи, на Волгодонской и Ленинградской АЭС, в ещё одной президентской резиденции «Валдай» в Новгородской области и в доме правительства Московской области.
Один из добытых хакером файлов документации показал, что разработанное фирмой ПО связано с гидроакустическим устройством подводной охраны «Трал-М». Такие устройства используются для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект — например, боевых пловцов.
ПО использовалось для того, чтобы отображать охраняемые зоны, показывать обнаруженные цели и сохранять полученные данные в файл. На одном из таких выходных файлов, датированных 2008 годом, хакер обнаружил расстановку охраняемых зон, как предполагается, у здания правительства Московской области.


В исходном коде программы хакер также обнаружил «защиту от начальства»: при отсутствии определённого файла в папке Windows она выдавала сообщение «ОАО НПП „ХХХ“ не оплатило разработку это приложения! Приложение будет закрыто!».
По мнению исследователя безопасности, уязвимость может до сих пор присутствовать в ПО систем для охраны правительственных объектов.
Там же на сайте [производителя оборудования] указано, что срок службы данных изделий не менее 10 лет, то есть если проги были поставлены в 2008 году, то они еще работают и, возможно, такие же дырявые (или это программные закладки, или перед выпуском в продакшн не закомментили тестовые строки).
densneg
По словам автора публикации, «хакер Вася» после озвучивания ценника за проделанную работу вознаграждения от «старого знакомого» не получил, а затем попытался связаться с руководителем предприятия, который и разрабатывал ПО. Однако там ему ответили грубым отказом и угрозами.
Как обычно был дан двухнедельный интервал перед обнародованием написанной статьи, однако пришедший ответ Васю несколько обескуражил, приводится с некоторыми ремарками (аудитория все-таки культурная):
«Послушай м[аз]ило мне глубоко по[б]ую как ты получил или спи[н]дил эту информацию. Ты не представляешь в какое г[уа]но вляпался и если об этом узнает кто-нибудь еще то искать тебя будут всей страной а я лично тебя [покараю]». […]
densneg
Автор исследования решил не публиковать исходные данные программы целиком, однако предоставил код некоторых модулей. Стоимость подобной разработки он оценил в несколько миллионов рублей, а также высказал предположение, что помимо обнаруженных им уязвимостей могут быть и другие: «Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует, что там нет других, не таких явных?»
#Новость #хакеры #безопасность #взломы #президент_России #Трал_М #Валдай #резиденции_президента_России
так мило что разработчики софта для власти полностью по уровню культуры и развитию соответствуют этой власти
Да господи. Разработчики? Там наверняка сидит 3.5 гика в этой фирме, а остальные — бывшие сотрудники ФСБ, внезапно ставшие «бизнесменами», с соответствующей культурой и взглядами, как на область IT в частности, так и на мир в целом.
ой только вот не надо тот нимб саморезами к слову разработчик приделывать.
а то получается что вася-стартапер делающий софт для заказа смузи - это труЪ "разарботчик"
а а 3,5 студента пишущие софт для управления баллистическими ракетами за 5% от распиленных денег - это не тру "разработчики" и они позорят это гордое слово.
никакого гордого слова нет!
он про то, что фирмой могут заправлять лбы, не имеющие отношения к софту, а последний вообще могли написать по аутсорсингу
а я про то,
что если вы управляете фирмой которая разрабатывает софт
, то вы уже именно по этому имеете отношение к софту.
потому что вы принимаете решение что именно разрабатывать, как это делать, и каким должно быть финальное качество вашего продукта.
Да не, я не о том, никакого нимба. Не сомневаюсь, что люди, которые под руководством таких начальников работают, тоже весьма интересные личности, скорее всего. Просто начальник фирмы, выпускающей такой софт для таких заказчиков — это уже почти вся судьба, с большой вероятностью:) Эти ребята не имеют отношения к софту, не имеют отношения как разработке, не оперируют в принципе понятием "продукт" и не пребывают в рыночных отношениях.
У вас очень идеалистичное представление о сфере госзаказов
3,5 гика в форме
это не разработчик, а руководитель ОАО «НПП» ХХХ
у слова разработчик есть еще такой смысл как "компания-разработчик"
примеры:
microsoft - разработчик internet explorer
blizzard - разработчик warcraft
если вы девушка, пишите письмо на адрес "[email protected]" и в ответ к вам приходит "иди нахуй мудила, я тебя выебу"
то вы можете с чистой совестью считать что это официальная позиция компании по вашему обращению.
Читал на одном дыхании.
Путать Великий Новогород и Нижний — хуже, чем путать имена Влад и Вадим.
Не начинай, Вадим
он ВЛАДислав!
ТАК ЭТО ДВА РАЗНЫХ ГОРОДА????!?!?!
Это Элиот! Мистер робот!
Хабр лег, лол
не, норм, открывается
Мегамозг и Гиктаймс работают
А чего это убунта 12.04 старая? У нее еще полтора года официальной поддержки!
может, имеется в виду необновленная до 12.04.xx?
не .xx это ток новое ядро (даже скорее обновляться небезопасно), а обновления для cтарого все равно будут. Может имелось в виду, что они ее не обновляли совсем, ну это тогда что-то запредельное)
Обиженные хакеры спасут мир
Странно что в статье не написали про закладку которая генерирует случайные данные каждый день с 5 до 5:30 утра.
Вообще хакеры буквально спасли президенту жизнь
Вроде как выяснили, что закладка не рабочая, но судя по коду случайные данные генерируются всегда))
Надеюсь, данный хакер уже использовал трактор, а российские власти будут добиваться его экстрадиции законным путем.
Искать его будут такие же специалисты как и разработчики по?
Вот в поиске людей эти ведомства, кстати, очень хороши
Недавно к одному знакомому постучались в дверь съемной квартиры и попросили объяснить некоторые детали из прошлого
Мы потом даже теоретически не смогли придумать, КАК они его нашли
Кек
Да, я помню) Чуть что - сразу Вася?)
оставлю для истории http://peeep.us/8a8bb061
Родина, 5 сезон, смотрите на телеканале "Россия-1"