Текстовая версия выпуска
Хакеры выложили в интернет архивы донской полиции. Взломщики называют себя «украинскими кибервойсками» и не скрываются: один из участников группировки опубликовал на своей странице в фейсбуке ссылку на массивы данных. Так что украденную базу данных областного управления МВД легко найти в глобальной сети.
В сжатом виде архив занимает около семисот мегабайт — это немало, если учесть, что основная его часть - изображения и текстовые файлы. О том, что это не все украденные документы прямо говорится в названии - «filtered». По большей части это рутинные отчеты - о случаях бытового насилия, разбоях, задержаниях и проверках ДПС. Немало информации о приграничных регионах: много внимания уделяется патрулированию границы и статистике по беженцам. Украинские журналисты, которые анализировали документы, утверждают, что это якобы доказательство вторжения российских войск в соседнее государство, однако на деле в документах говорится только о проверках близ границы. Вдобавок, то, что представляется как вывоз раненых российских солдат из Украины, судя по содержанию - отчет о доставке киевских военнослужащих в больницы. Каждого из них сопровождала охрана, кроме того, один из пунктов доставки - больница в Гуково. Об этом и раньше было известно из официальных российских изданий.
Донская полиция утечку своих документов не комментирует. Более того, дежурный офицер пресс-службы признался, что ни о чем подобном не знает. Из донских СМИ первыми на украденный архив обратил внимание интернет-сайт «Донинформбюро». Его главный редактор Елена Романова не исключает, что часть выложенных документов могут быть сфабикованными.
(слушайте в подкасте)
Успех украинских злоумышленников можно объяснить плачевным состоянием защиты информационных систем региональных госорганов. Такого мнения придерживается
доктор социологических наук Сергей Бондаренко. Он - автор монографии «Методология кибербезопасности электронного государства».
(слушайте в подкасте)
Однако в данном случае, скорее всего, такой схемы не потребовалось. Наши IT-консультанты по косвенным признакам смогли установить, что технически взлома не было. Чтобы обзавестись доступом к ftp-серверу, где полиция хранила часть своих документов, достаточно было украсть логин и пароль одного из секретарей ведомства. А получить их можно было через собирающие информацию сайты.