Управление Федеральной службы безопасности (ФСБ) по Калужской области возбудило дело против бывшего сотрудника технической поддержки обнинского провайдера Никиты Демидова. Как рассказал фигурант дела РБК, его подозревают в попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина, входящего в «Ростех».
Узнайте больше в полной версии ➞По словам Демидова, в 2020 году он предложил руководству компании, в которой работал, проверить все роутеры на уязвимости. Его обеспокоило то, что пользователи, с которыми он общался, не меняли заводские настройки и не обновляли оборудование.
«Через уязвимости в роутерах злоумышленники могли попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов», — объяснил Демидов. Он уточнил, что злоумышленники могли эксплуатировать уязвимости как для платных звонков, так и для телефонного терроризма. Чтобы не допустить этого, в компании Демидова решили регулярно сканировать сеть и предупреждать пользователей об обнаруженных проблемах.
Он уточнил, что адреса сканировались вслепую: сотрудники узнавали, кому они принадлежат, только если обнаруживали проблемы. Демидов добавил, что из-за пандемии работал удаленно и пользовался интернетом с домашнего IP-адреса.
Среди изученных специалистом адресов оказался IP-адрес ОНПП «Технология», на котором находился электронный почтовый ящик предприятия. Демидов предположил, что после сканирования сработала Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. Через несколько дней после процедуры к нему пришли представители местного управления ФСБ и провели обыск. В феврале специалист узнал о возбуждении уголовного дела.
Дело было возбуждено по ч.1 ст. 274.1 УК РФ ("Создание, распространение или использование программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России").
«Обвинение пока не выдвинуто, насколько понимаю, следствие проводит очередную экспертизу изъятого у меня жесткого диска», — уточнил Демидов. В материале отмечается, что его адвокат запросил информацию о том, нанесли ли действия его подзащитного ущерб предприятию, и получил отрицательный ответ.