Локальный взлом глобального масштаба
Это событие, связанное с хакерским взломом сайта одной из российских компаний, вполне могло претендовать на одну из главных новостей дня, но в итоге затерялось на нескольких малоизвестных профильных новостных ресурсах. В отличие от того же сбоя с системой оплаты московских парковок, известие о котором в итоге попало в ТОП российских новостей.
А зря, поскольку случившееся напрямую имеет отношение к функционированию пользующихся услугами этой компании госструктур, включая правительство и администрацию президента России...
Но обо всем - по порядку.
Итак, анонимный российских хакер под ником w0rm на днях взломал сайт системы мониторинга СМИ «Медиалогия» и получил доступ к результатам исследований и внутренним системам компании, редактированию материалов сайта, а также системам «Гласс» и «Призма», предназначенным для мониторинга и анализа СМИ и соцсетей. То есть, фактически, при желании он мог кардинально изменять информационную картину, складывающуюся из результатов заявленного компанией мониторинга более 29 тысяч СМИ: информагентств, газет, журналов, радио, Интернета и 92 млн. источников соцмедиа.
А еще точнее, в тот злополучный для «Медиалогии» день он имел возможность перевернуть с ног на голову все содержимое информационного пространства для госчиновников самого высокого ранга, имеющих непосредственное влияние на принятие судьбоносных для страны решений.
И хотя, w0rm этого не сделал, но, по его же словам, «Медиалогия» привлекла внимание хакера из-за высокой значимости системы в политической сфере и среди СМИ.
Хакер отметил, что отправлял сообщение об уязвимости на почту «Медиалогии» еще 5 декабря, но так и не получил ответа.
«Одна из наших основных задач - обращать внимание общественности на проблемы безопасности в интернете. «Медиалогия» предлагает инструмент мониторинга процессов информирования/дезинформирования пользователей сети, поэтому появился интерес посмотреть, как же обстоят дела с безопасностью самой системы», - сообщил w0rm.
И, как в итоге выяснилось, дела с безопасностью самой «Медиалогии» обстоят, мягко говоря, неважно.
https://vc.ru/n/mlg-hack
W0rm прославился в 2014 году, когда взломал сайты крупных англоязычных СМИ: CNET, The Wall Street Journal, Vice, BBC. Кроме того, он проверил на прочность сайты Adobe Systems и Bank of America.
В этом году w0rm получил доступ к корпоративной информации «Мегафона», в том числе к системе управления проектами компании, и IT-системам «АвтоВАЗа», с помощью которых можно управлять поставками автомобилей.
Хакер заявляет, что его цель - обратить внимание общественности на проблемы безопасности в интернете. Одновременно хакер рекламирует себя и привлекает на работу специалистов, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».
Ну, с хакером пусть договариваются или разбираются те, кому надо.
А мое внимание привлекло несколько иное. Решив выяснить, что же из себя представляет «Медиалогия», я обнаружил несколько любопытных вещей, которые могли бы вызвать вопросы не только у меня, но и у чиновников, завязанных на контракты с данной компанией. И вот что из этого вышло.
«Медиалогия», входящая ныне в тройку ведущих компаний, оказывающих подобные услуги, в России появилась на свет в 2003 году. Сегодня в ее активе - многомиллионные контракты на ежедневный мониторинг и анализ СМИ с государственными и коммерческими структурами, о которых конкурентам «Медиалогии» приходится разве что только мечтать. Хотя последние готовы предоставить потенциальным заказчикам не менее выгодные предложения.
Теперь - что касается безопасности информационных систем самой «Медиалогии». При реализации части проектов этой компании по сбору данных используется облачное решение от Microsoft - Windows Azure, которое «прописано» в Западной Европе или на территории США. А это, ни много, ни мало, фактически создает прямые предпосылки к утечке конфиденциальной информации в сфере интересов заказчиков «Медиалогии», среди которых - целый ряд госструктур.
Любопытным оказалось и то, что, по сведениям в Едином государственном реестре юридических лиц, учредителем (участником) юридического лица ООО «Медиалогия» является Международная коммерческая компания «ИНДАСТРИАЛ ТЕХНОЛОДЖИ НЕТВОРКС, ИНК.». Страна происхождения: Виргинские острова, Британские.
Сведения об учредителях (участниках) - иностранных ЮЛ
2. Полное наименование учредителя (участника) - юр.лица МЕЖДУНАРОДНАЯ КОММЕРЧЕСКАЯ КОМПАНИЯ "ИНДАСТРИАЛ ТЕКНОЛОДЖИ НЕТВОРКС, ИНК."
Размер вклада (в рублях) 105190000
Страна регистрации (инкорпорации) ВИРГИНСКИЕ ОСТРОВА, БРИТАНСКИЕ
Дата регистрации в стране регистрации (инкорпорации) 05.01.2001
Регистрационный номер 426163
Наименование регистрирующего органа БЮРО РЕГИСТРАЦИИ КОМПАНИЙ БРИТАНСКИХ ВИРГИНСКИХ ОСТРОВОВ
Место нахождения в стране регистрации (инкорпорации) ТОРТОЛА, РОУД ТАУН, А/Я 3136, ВИКХЭМС КЭЙ 1, ДЕ КАСТРО СТРИТ, 24, АКАРА БИЛДИНГ
ОГРН учрежденного ЮЛ 1037713009388
Полное наименование учрежденного ЮЛ ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДИАЛОГИЯ"
ОГРН/ГРН на основании которого сведения внесены 7107748959421
Дата внесения сведений 21.10.2010
Наименование регоргана, в котором внесена запись Межрайонная инспекция Федеральной налоговой службы № 46 по г. Москве
Дата начала действия сведений 21.10.2010
Дата окончания действия сведений 19.07.2015
Сегодня наличие объективной информации - это важнейший элемент обеспечения безопасности любой страны, которая имеет желание, что называется, спать по ночам спокойно. Что преподносит при этом сегодня российским чиновникам на блюдечке с голубой каемочкой компания, учрежденная на Западе и не способная защитить от взлома хакерами свою базу работы с клиентами - не совсем понятно. Кто лоббирует ее интересы на российском рынке госуслуг - тоже.
Случившееся на днях и не попавшее в ТОП новостей (не благодаря ли влиянию «Медиалогии» и их лоббистов в госструктурах?) событие еще раз показало: нынешняя информационная безопасность государственных структур России, несмотря на все громкие заявления и планы госчиновников, по-прежнему находится под угрозой.
И, как выясняется, угроза исходит не только от кибератак и хакеров, но и от малопонятной по своей природе зависимости госаппарата от услуг, управлять которыми теоретически может в выгодном для себя ключе «дружественный» Запад.