Пользователь "Хабрахабра" заявил, что получил доступ к исходному коду ПО и предположительно секретным данным благодаря взлому производителя программного обеспечения для системы подводной охраны различных акваторий, в том числе использующейся на правительственных объектах. Об этом он поведал в блоге на "Хабрахабре".
История взлома описывается от лица неназванного хакера, которого автор называет просто Васей. По словам рассказчика, заказ на коммерческий взлом поступил от "старого знакомого", который хотел получить информацию о чужих разработках - предположительно, незаконно, передает TJ.
Объектом исследования была петербургская фирма-производитель ПО. Для взлома ее систем помощник хакера провел "исследование" в поле, просканировав Wi-Fi-трафик фирмы и собрав данные, необходимые для проникновения на сервер компании.
В обнаруженных на сервере данных было около 70 гигабайт различной информации. Исходные файлы ПО были датированы 2006-2013 годами.
Некоторые из них указывали на то, что разработанная фирмой система устанавливалась на правительственных объектах - например, в летней резиденции президента "Бочаров ручей" в Сочи, на Волгодонской и Ленинградской АЭС, в еще одной президентской резиденции "Валдай" в Новгородской области и в доме правительства Московской области.
Один из добытых хакером файлов документации показал, что разработанное фирмой ПО связано с гидроакустическим устройством подводной охраны "Трал-М". Такие устройства используются для обнаружения мелких целей, пытающихся проникнуть на охраняемый объект - например, боевых пловцов.
ПО использовалось для того, чтобы отображать охраняемые зоны, показывать обнаруженные цели и сохранять полученные данные в файл. На одном из таких выходных файлов, датированных 2008 годом, хакер обнаружил расстановку охраняемых зон, как предполагается, у здания правительства Московской области.
По словам автора публикации, "хакер Вася" после озвучивания ценника за проделанную работу вознаграждения от "старого знакомого" не получил, а затем попытался связаться с руководителем предприятия, который и разрабатывал ПО. Однако там ему ответили грубым отказом и угрозами.
"По информации с профильных форумов, стоимость подобного оборудования для армии и других ведомств составляет несколько миллионов деревянных. Надеюсь, что существующие уязвимости изготовитель устранил, но кто гарантирует что там нет других, не таких явных?", - заключил автор поста.