Передвижения под присмотром
В Сети часто можно найти сообщения про «хакерские атаки» на вражескую IT-инфраструктуру, которые на поверку оказываются пустышками. Но, похоже, новость о взломе украинского мессенджера Sonata — случай иной.
Речь о специальном программном обеспечении (СПО), которое использовали ВСУ, СБУ и НГУ для докладов оперативной обстановки. Установить его можно было только с помощью индивидуального QR-кода для активации по принципу «один код — одна учетная запись».
Вот только мер предосторожности, судя по всему, оказалось недостаточно: российские хакеры из групп PalachPro и Eye Of Sauron «положили» систему, выложив доказательства. И произошло это меньше, чем через месяц после запуска Sonata.
Причем вряд ли программу создавали «на коленке»: ее разработчик Dolya Communication Systems — партнер Motorola Solutions. Однако это не помешало ей обладать критическими уязвимостями, которыми охотно воспользовались.
И это не первый подобный эпизод: ранее российские специалисты уже взламывали систему Delta, используемой ВСУ для выстраивания взаимодействия. Тогда получилось добыть немало полезной информации.
С учетом роста цифровизации и появления в ВС РФ все большего числа различного СПО, обеспечение кибербезопасности становится первоочередной задачей — слишком высока может быть цена халтуры в данном вопросе.
И это, кстати, напоминание о том, что выстраивать управление войскам через обычные мессенджеры (особенно тех, чьи сервера даже не в России) — не лучшая идея. Или кто-то думает, что их нельзя взломать?
#Россия #Украина
