ФСБ обвинила калужского программиста в попытке взломать структуру «Ростеха»
ФСБ возбудила уголовное дело против бывшего сотрудника обнинского провайдера «Макснет системы» Ивана Демидова. Его заподозрили в попытке взломать одну из структур госкорпорации «Ростех», которая занимается созданием высокотехнологичной продукции для авиации и космоса. Мужчине грозит до 5 лет лишения свободы и штраф до 1 млн рублей. Сам программист уверяет, что просто выполнял свои должностные обязанности, проверяя роутеры на наличие уязвимостей.
Как рассказал Демидов РБК, одним из клиентов «Макснет системы» (бренд Maxnet) было Обнинское научно-производственное предприятие «Технология», принадлежащее «Ростеху». Год назад специалист предложил руководству проверить все роутеры сети на наличие уязвимостей, так как клиенты часто не меняют заводские настройки и не обновляют оборудование. Он пояснил, что через уязвимости в роутерах хакеры могли попасть в сеть провайдера, найти в ней уязвимые телефонные шлюзы и звонить через них от лица абонентов.
В Maxnet согласились с предложением Демидова, компания начала регулярно сканировать сеть и предупреждать о найденных проблемах пользователей. Проверка проводилась с помощью бесплатной программы Router Scan. Среди сканируемых адресов был и IP-адрес «Технологии», на котором находился электронный почтовый ящик предприятия. Демидов уверяет, что инфраструктуру клиентов анализировали вслепую. Однако у компании «Ростеха» сработала государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Демидов сканировал роутеры клиентов удалённо, с домашнего IP-адреса, поэтому обвинение предъявили ему, а не компании. Управление ФСБ по Калужской области провело обыск у специалиста, в феврале против него возбудили уголовное дело. В «Технологии» подтвердили, что осенью 2020 года пресекли атаку на сервер предприятия. Никакого ущерба компания не понесла.
Тестирование или взлом?
Опрошенные РБК эксперты отметили, что Демидов проводил так называемый пентест — тестирование на проникновение в сеть. По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, это разрешённая законом процедура, обязательная для государственных информационных систем. Она предполагает имитацию действий хакера-взломщика. Многие инструменты, тот же Router Scan, применяются и пентестерами, и взломщиками. По сути, чтобы проверить наличие уязвимостей на устройстве, исследователю нужно попытаться взломать его. В отличие от преступника у тестера есть разрешение на взлом от собственника устройства.
«То есть нельзя просто взять и запустить сканер уязвимостей на диапазон сетевых адресов, принадлежащих кому-либо: в этом диапазоне может оказаться чужое устройство, на исследование которого заказчик работ не вправе давать разрешение, и пентест превратится в попытку несанкционированного доступа», — пояснил Кузнецов.
При этом у Демидова не было злого умысла, то есть состава преступления по статье о создании вредоносных компьютерных программ, заявили собеседники издания. С другой стороны, судья может вынести приговор по формальному признаку и дать обвиняемому условный срок.
Новости без купюр и масок в инстаграме «Секрета фирмы».