Ищем разработчика, который без ума от JavaScript и клёвых анимаций
Рубрика развивается при поддержке HP logo

Хакер рассказал о взломе производителя ПО для подводной охраны резиденций президента Материал редакции

Пользователь «Хабрахабра» под ником densneg заявил, что получил доступ к исходному коду ПО и предположительно секретным данным благодаря взлому производителя программного обеспечения для системы подводной охраны различных акваторий, в том числе использующейся на правительственных объектах. Об этом он рассказал в блоге на «Хабрахабре».

Акватория Финского залива у Ленинградской АЭС на скриншоте из архивов ПО

История взлома описывается от лица неназванного хакера, которого densneg называет просто Васей. По словам автора, заказ на коммерческий взлом поступил от «старого знакомого», который хотел получить информацию о чужих разработках — предположительно, незаконно.

Объектом исследования была петербургская фирма-производитель ПО. Для взлома её систем помощник хакера провёл «исследование» в поле, просканировав Wi-Fi-трафик фирмы и собрав данные, необходимые для проникновения на сервер компании.

В результате этих исследований были добыты секретные слова к почте, далее из переписки выянилось, что для хранения арендован дедик (выделенный сервер — прим. TJ), который стоял на территории подопытного. Сервер иногда удалённо админился извне, на нем крутится старая убунта 12.04 LTS версии (это к вопросу об экономии на оборудовании и персонале).

Просканировали на наличие уязвимостей, доступ по SSH настроен только на конкретные IP (достаточно грамотно), открыты с десяток портов, в том числе 21(FTP), 39, 41 и 95, нашлось несколько дырок, сервер сдался на уязвимости CVE-2014-0196, через неё подняли рута с третьей попытки, два раза сервак падал, но никто даже не шевельнулся, чтобы узнать, в чём дело. Искали всё, что было похоже на исходники, документацию и так далее. Зашли, осмотрелись, собрали урожай, почистили, проверили, ещё раз почистили, ушли.

densneg

В обнаруженных на сервере данных было около 70 гигабайт различной информации, включая фото и тексты, однако разобраться в их принадлежности у хакера не получилось. Исходные файлы ПО были датированы 2006-2013 годами.

Некоторые из них указывали на то, что разработанная фирмой система устанавливалась на правительственных объектах — например, в летней резиденции президента «Бочаров ручей» в Сочи, на Волгодонской и Ленинградской АЭС, в ещё одной президентской резиденции «Валдай» в Новгородской области и в доме правительства Московской области.

Один из добытых хакером файлов документации показал, что разработанное фирмой ПО связано с гидроакустическим устройством подводной охраны «Трал-М». Такие устройства используются для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект — например, боевых пловцов.

ПО использовалось для того, чтобы отображать охраняемые зоны, показывать обнаруженные цели и сохранять полученные данные в файл. На одном из таких выходных файлов, датированных 2008 годом, хакер обнаружил расстановку охраняемых зон, как предполагается, у здания правительства Московской области.

Скриншот из архивов ПО
Спутниковый снимок здания правительства МО

В исходном коде программы хакер также обнаружил «защиту от начальства»: при отсутствии определённого файла в папке Windows она выдавала сообщение «ОАО НПП „ХХХ“ не оплатило разработку это приложения! Приложение будет закрыто!».

По мнению исследователя безопасности, уязвимость может до сих пор присутствовать в ПО систем для охраны правительственных объектов.

Там же на сайте [производителя оборудования] указано, что срок службы данных изделий не менее 10 лет, то есть если проги были поставлены в 2008 году, то они еще работают и, возможно, такие же дырявые (или это программные закладки, или перед выпуском в продакшн не закомментили тестовые строки).

densneg

По словам автора публикации, «хакер Вася» после озвучивания ценника за проделанную работу вознаграждения от «старого знакомого» не получил, а затем попытался связаться с руководителем предприятия, который и разрабатывал ПО. Однако там ему ответили грубым отказом и угрозами.

Как обычно был дан двухнедельный интервал перед обнародованием написанной статьи, однако пришедший ответ Васю несколько обескуражил, приводится с некоторыми ремарками (аудитория все-таки культурная):

«Послушай м[аз]ило мне глубоко по[б]ую как ты получил или спи[н]дил эту информацию. Ты не представляешь в какое г[уа]но вляпался и если об этом узнает кто-нибудь еще то искать тебя будут всей страной а я лично тебя [покараю]». […]

densneg

Автор исследования решил не публиковать исходные данные программы целиком, однако предоставил код некоторых модулей. Стоимость подобной разработки он оценил в несколько миллионов рублей, а также высказал предположение, что помимо обнаруженных им уязвимостей могут быть и другие: «Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует, что там нет других, не таких явных?»

Пользователь предпочёл скрыть от вас своё описание.
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0442\u0440\u0430\u043b_\u043c","\u0440\u0435\u0437\u0438\u0434\u0435\u043d\u0446\u0438\u0438_\u043f\u0440\u0435\u0437\u0438\u0434\u0435\u043d\u0442\u0430_\u0440\u043e\u0441\u0441\u0438\u0438","\u043f\u0440\u0435\u0437\u0438\u0434\u0435\u043d\u0442_\u0440\u043e\u0441\u0441\u0438\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b","\u0432\u0430\u043b\u0434\u0430\u0439","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 34, "likes": 24, "favorites": 9, "is_advertisement": false, "subsite_label": "tech", "id": 56922, "is_wide": true, "is_ugc": true, "date": "Wed, 16 Dec 2015 13:18:04 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на TJ
Комментарии

Целесообразный франт

34

так мило что разработчики софта для власти полностью по уровню культуры и развитию соответствуют этой власти

Сельский Данила

3

А чего это убунта 12.04 старая? У нее еще полтора года официальной поддержки!

Полноценный Слава

4

Это Элиот! Мистер робот!

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
В Польше массово заблокировали дороги в знак протеста против запрета на аборты
Массовые акции протеста продолжаются уже пятый день.
Новости
Прокуратура Турции завела на Charlie Hebdo дело из-за карикатуры на Эрдогана
Журнал опубликовал изображение после совета президента Турции Макрону «проверить психику» из-за слов об исламе.
Разборы
Исламский мир против Макрона. Его называют террористом, мусульмане протестуют и бойкотируют французские товары
Это ответ на обещание президента усилить борьбу с радикалами и построить во Франции «просвещённый ислам».
Популярное за три дня
Новости
Учительница в Ейске извинилась за комментарий о сочинении школьника. Она написала, что его мнения «никто не спрашивал»
«Люди не пытаются разглядеть хорошее, а сразу видят плохое», — говорится в сочинении 10-классника.
Беларусь
Прямая трансляция: общенациональная забастовка, протесты студентов и марш пенсионеров
Старая трансляция упёрлась в количество возможны блоков в статье, продолжаем тут. По просьбам комментаторов, теперь свежие записи будут в начале.
Новости
Белорусы вышли на улицы в последний день перед «народным ультиматумом». Главное
Власти уже перекрыли метро, отключили связь в Минске и начали задерживать журналистов.
null