На третьи сутки, то есть когда молчать уже было просто неприлично и невозможно, начала поступать хоть какая-то информация по ситуации с крушением ГАС «Правосудие». Как сообщила (почему-то в своём Telegram канале, а не по официальным каналам) глава объединенной пресс-службы судов Санкт-Петербурга Дарья Лебедева в настоящее время (с вечера 6 октября) недоступны официальные сайты, почтовые ящики судов общей юрисдикции, а также сама государственная автоматизированная система.
К слову сказать, очень уж странное название Дарья выбрала для своего канала – ЛЕБЕДИНОЕ озеро. Ну, что ж… Вольному-воля, но «как вы судно назовёте, так оно и поплывёт»…
Изданию «Ведомости» она сообщила, что ведутся восстановительные работы, но сами сайты станут доступны не ранее 18 октября. Возможно, так оно и есть, но если ещё вчера, 8 октября, данные сайты хотя бы пинговались, то сегодня, при попытке установить с ними соединение, система выдаёт сообщение о превышении интервала ожидания для запроса. По-простому – система просто «легла», сайты окончательно «умерли».
Выдвигались версии о возможном использовании в процессе атаки вируса-шифровальщика BO Team, созданном ранее одноименной хакерской группировкой из незалежной. Официально версия опровергается, но сам факт столь долгого молчания всё же вызывает подозрения в том, что это и есть самая настоящая правда.
Напомню схему работы данного вируса: попадая в систему он шифрует все данные на жёстком диске компьютера, а закончив работу, выдаёт сообщение:
«Ваши компьютеры и серверы зашифрованы, а резервные копии удалены. Мы используем надежные алгоритмы шифрования, поэтому никому еще не удалось расшифровать свои файлы без нашего участия.
Единственный способ расшифровать ваши файлы – это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть.
!!! НЕ ПЫТАЙТЕСЬ ВСТАНОВИТЬ ФАЙЛЫ САМОСТОЯТЕЛЬНО. МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!!»
Ранее создатели вируса просили всего сто долларов США, но в случае с захватом контроля над сайтами судебной системы РФ речь, разумеется, идёт о гораздо большей сумме (обычно – несколько миллионов долларов). Пойдёт ли Правительство РФ на сговор с хакерской группировкой для спасения данных? Вряд ли. Хотя, если вдруг и решится на этот шаг, то мы об этом не узнаем.
Любопытно то, что атакующие прекрасно знали устройство целевого центра обработки данных, используемых на нём оборудовании, технологиях, программном обеспечении. Кроме того, на своей страничке в интернете группа выложила следующее сообщение (орфография и прочее сохранены):
«Спонсорами сегодняшнего праздника выступили: разработчики ГАС «Правосудие», лаборатория касперского, компания «Positive Technologies», разработчики программно-аппаратного комплекса ИВК «Кольчуга-К», а также АО "РТКомм РУ", которое разместило и «убезопасило» ЦОД в здании датацентра АО ММТС-9 (г. москва ул. бутлерова д.7)»
«Как всегда особая благодарность заместителю начальника отдела системного администрирования телекоммуникаций ФГБУ ИАЦ судебного департамента БАСОВОЙ Наталии Александровне и команде системных администраторов: ШКАРУПИНУ Антону Андреевичу, ГЛОТОВУ Павлу Андреевичу, ПРОКОПЕНКУ Денису Константиновичу, КУЛЯСОВУ Руслану Александровичу.
Они не только открыли нам ворота, но и не захотели делать бэкапы, про что говорят любезно предоставленные нам результаты аудита:
К слову сказать, это уже не первая успешная атака на российские информационные ресурсы. Всё той же группой в сентябре этого года был атакован удостоверяющий центр «Основание». По информации, размещённой на канале группировки, ими было похищено 1 млн. 560 тыс. цифровых электронных подписей, а также данные паспортов граждан РФ, СНИЛС, адреса, телефоны и прочие персональные данные. Сам же сайт УЦ «Основание» в течении 11 часов выглядел как на приведённом ниже скрине. 11 часов – большой срок. Судя по всему, местные сисадмины ничего не могли сделать и даже выдернуть шнур из розетки им в голову не пришло…
#россия #украина #boteamua #хакеры #хакерскаяатака #судырф #sudrfru #arbitrru #основание #касперский #лабораториякасперского #кольчугак #positivtechnologis #ртккомру #ммтс9 #гаспровосудие