Взлом под «прикрытием». Ульяновцев наказывают за нарушение правил защиты информации

В России (да и во всем мире) все чаще взламывают сайты государственных организаций. В современном мире 
с его цифровой экономикой и цифровым правительством это может привести к настоящему коллапсу: представьте, что «ляжет» сайт госуслуг, правительства региона, МФЦ, банковский или университетский сервер…

Между тем, только в 2019 году в Ульяновской области руководители семи организаций (ИП, ООО) были привлечены к ответственности по ч. 6 ст. 13.12 КОАП «Нарушение правил защиты информации». На первый взгляд, взломы государственных сайтов и отсутствие защиты на небольших коммерческих серверах никак не связаны. Это не так.

К примеру, ульяновский индивидуальный предприниматель А.П. Иванов (название ИП изменено. - Прим. авт.), к своему собственному удивлению, в этом году оказался взломщиком сайта технического университета, причем даже не ульяновского. Об этом он узнал, когда к нему пришли сотрудники силовых структур. ИП Иванов занимается продажей хлебобулочных изделий, взломом сайтов никогда не занимался и заниматься не собирался, о чем сразу же сообщил людям в погонах. 

Правда, у Иванова были свой сайт и сервер, на сайте он размещал анонсы акций, контактные телефоны. Обычная «визитка». Никаких мер безопасности, да и зачем: кто же станет взламывать булочную? Пароль максимально простой (вроде: 1234 или admin), файрволов нет. ИП немедленно дал представителям силовых структур доступ к своим серверам, и те выяснили, что взломали его самого. А потом с его сервера атаковали сайт университета. 

Зачем это нужно? Во-первых, преступники пускают следствие по ложному пути: в поисках взломщика следователи приходят к частному предпринимателю из небольшого города, а он потом вынужден доказывать, что не верблюд. Взломать напрямую сайт, к примеру, правительства региона, практически невозможно - он хорошо защищен. Атаковать его (к примеру, не вдаваясь в технические подробности, отправлять ему тысячи однотипных запросов, чтобы сервер перестал отвечать на запросы простых пользователей) напрямую - значит выдать себя. Атаковать через средства анонимизации трудно - работают они довольно медленно. А вот с сервера незадачливого предпринимателя взлом пойдет хорошо. 

Со всеми семи ульяновскими предпринимателями (ООО и ИП) произошла именно такая история: у всех был простой пароль и логин, всех взломали и, получив полный доступ к их серверам, атаковали более серьезные ресурсы.

К каким последствиям это может приводить? Как минимум к тому, что сайт государственной структуры перестанет работать. Как максимум - преступники попытаются похитить с него базу данных. В этом месяце один из хакеров смог за 20 минут получить доступ к базе данных «Сапсана», курсирующего между Санкт-Петербургом и Москвой. Внутри он обнаружил паспортные данные людей, которые заходили в Wi-Fi поезда. Этот хакер не скрывался - сам он много лет работает в сфере информационной безопасности, поэтому об уязвимости немедленно сообщил владельцам сервера.

Окажись на его месте преступник - базу данных он попытался бы продать, а чтобы силовые структуры не вышли на него самого, осуществлял бы взлом с сервера какого-нибудь незадачливого ИП. От имени условной булочной. Взломанные базы данных действительно в ходу: к примеру, в августе на черный рынок попала база данных одного из крупнейших банков России (последний даже признал утечку).

Впоследствии эти базы данных могут использовать террористы; кроме того, сам по себе взлом сервера может использоваться в экстремистских целях - для рассылки пропагандистских материалов или ложных сообщений о минированиях.

Государственные структуры, банки непрерывно совершенствуют системы безопасности; маленькие ИП и ООО этого не делают, считая себя неинтересными хакерам, поэтому их серверы становятся инструментами для преступной деятельности. Им грозит ответственность по ч. 6 ст. 13.12 КОАП, но это еще не все. Каждый из предпринимателей из-за взлома понес огромные репутационные риски. 

Стоило ли это средств, сэкономленных на безопасности? А если средств с самого начала не было, возможно, не стоило заводить свой сервер? 

2871 просмотр