Калужское управление ФСБ возбудило уголовное дело о попытке взлома сети Обнинского научно-производственного предприятия «Технология» им. А.Г. Ромашина (входит в ГК «Ростех»).
Фигурантом дела по ч.1 статьи 274.1 УК («Создание, распространение или использование программ, предназначенных для неправомерного воздействия на критическую информационную инфраструктуру России») стал бывший сотрудник местного интернет-провайдера Никита Демидов.
ФСБ заинтересовалась эпизодом из его деятельности в техподдержке: в прошлом году Демидов предложил начальству проинспектировать все роутеры сети на наличие уязвимостей; выяснилось, что оборудование не обновляется, а заводские настройки не меняются.
«Через уязвимости в роутерах злоумышленники могли попадать в сеть провайдера, находить в ней уязвимые телефонные шлюзы и использовать их для звонков от лица абонентов. Наиболее частый сценарий — звонки на платные номера, но потенциально уязвимость могла использоваться и телефонными террористами (для звонков о минировании каких-то объектов), что могло нанести большой вред компании, поэтому мы решили регулярно сканировать сеть и предупреждать о найденных проблемах пользователей, чтобы они могли их исправить», — рассказал сам фигурант.
«При сканировании почтового ящика, который, как потом выяснилось, принадлежал ОНПП "Технология", сработала ГосСОПКА», — добавил он.
Сканирование роутеров Демидов проводил из дома (работая на «удалёнке»), поэтому обвинение предъявлено ему, а не компании. Через несколько дней у подозреваемого состоялся обыск.
«Ущерб предприятию не нанесён. Информация о попытке взлома направлена в правоохранительные органы», — заявили при этом в ОНПП «Технология».
