Добавить в корзинуПозвонить
Найти в Дзене
Газгольдерная Inside
13 подписчиков

Кто же пытался сорвать Электронное ОСС

1 мин
Кто же пытался сорвать Электронное ОСС? Сразу же после инцидента с отменой ОСС Инсайдер начал собирать данные по этой истории, не без помощи внимательных соседей, конечно же. Однако информацию было решено придержать по причине оценки ее влияния на следствие. Сегодня стало понятно, что ее публикация никак не затронет следственные процессы начатые силовыми структурами. В связи с чем, по согласованию сторон, мы делимся некритичными данными по происшествию: Как всем известно, 8 апреля в 16:29 некто, воспользовавшись по уязвимостью ГИС Госуслуги.Дом, смог вмешаться в процесс проведения ОСС и, тем самым, "обнулив" весь результат. Поддержка ГИС в частном порядке признала, что такой функционал однозначно не был предусмотрен системой. Уязвимость поправили в тот же день. Однако давайте углубимся в некоторые технические детали произошедшего, благо Инсайдеру передали журналы действий пользователей над ОСС с сервера ГИС ЖКХ (это общедоступная информация, сделать это может абсолютно любой собств

Кто же пытался сорвать Электронное ОСС?

Сразу же после инцидента с отменой ОСС Инсайдер начал собирать данные по этой истории, не без помощи внимательных соседей, конечно же. Однако информацию было решено придержать по причине оценки ее влияния на следствие. Сегодня стало понятно, что ее публикация никак не затронет следственные процессы начатые силовыми структурами. В связи с чем, по согласованию сторон, мы делимся некритичными данными по происшествию:

Как всем известно, 8 апреля в 16:29 некто, воспользовавшись по уязвимостью ГИС Госуслуги.Дом, смог вмешаться в процесс проведения ОСС и, тем самым, "обнулив" весь результат. Поддержка ГИС в частном порядке признала, что такой функционал однозначно не был предусмотрен системой. Уязвимость поправили в тот же день.

Однако давайте углубимся в некоторые технические детали произошедшего, благо Инсайдеру передали журналы действий пользователей над ОСС с сервера ГИС ЖКХ (это общедоступная информация, сделать это может абсолютно любой собственник).

1. Итак, на первом скриншоте представлена информация относительно пользователя, который вмешался в систему. На нем видно его IP-адрес

Ну айпи и айпи, чего бубнеть то?

2. Но все не так просто. На втором скриншоте видно, что данный IP-адрес принадлежит пулу адресов интернет-провайдера Грайнлайн, который входит в группу компаний Гранель и является их карманным оператором, обслуживает их офисы и дома.

Ну и что?...

3. Хороший вопрос! И ответ подобающий! Мы изучили журналы не только действий ОСС, но и других событий, связанных с нашим домом в ГИС ЖКХ. Что сразу бросилось в глаза — с данного IP-адреса больше года назад действующая управляющая компания — ООО "УК "Профит" загружала документы в систему. Скриншот представлен третьим по счету.

Совпадение? Возможно. Но не слишком ли много совпадений?

Так как Инсайдер старается быть максимально нейтральным, то готов предоставить свою площадку для комментариев по этому любопытному совпадению представителям УК Профит.

Ну а всем кто ещё не проголосовал на Электронном ОСС, напоминаем осталось 9 дней когда можно отдать свой голос и прервать цепь таинственных совпадений начавших мы в нашем доме с приходом в него УК Профит.

-2
-3