Российские хакеры разоблачили украинский «взлом» ФНС РФ
На этой неделе многие интернет-источники растиражировали публикацию главного управления разведки (ГУР) минобороны Украины о якобы произошедшем взломе системы российской Федеральной налоговой службы (ФНС). Однако в действительности публикации оказались фейком. Доказательства «Известиям» привела российская хакерская группировка «Zаря».
«Кибератака» на ФНС России — что случилось
Сообщения о кибератаке появились 12 декабря в Telegram-канале ГУР. Недостоверная публикация содержала информацию об «успешной спецоперации» по взлому и уничтожению инфраструктуры российских налоговых органов. Утверждалось, что все серверы ФНС получили вредоносное ПО.
Сам налоговый орган незамедлительно опубликовал опровержение этих сведений. Не заметили изменений в работе серверов и пользователи. В ФНС подчеркнули, что все данные российских налогоплательщиков в безопасности, а система под надежной защитой.
Разоблачение фейка украинского ГУР о «кибератаке»
Российская хакерская группировка «Zаря» изучила опубликованные ГУР материалы. Оказалось, что украинцы не только распространили фейк, но и подкрепили его неубедительными доказательствами.
«Как оказалось, вся эта «спецоперация» была лишь попыткой взять на себя ответственность за временный сбой в работе системы, который произошел по вине сотрудников IT-отдела. Но даже эта попытка провалилась из-за откровенно низкого качества предлагаемого как доказательство материала», — указали хакеры.
Так, в качестве доказательств «успеха» приведены формулировки по типу «сервера получили вирус», при этом даже адрес сайта компании «Эд-АйТи» указан неверно. Не говоря уже о том, что у российской ФНС нет общей сети, сайты службы размещены отдельно, на других серверах, их держит обычный провайдер. Как подводился подсчет этих серверов, также остается неясным.
«Наши госсайты используют геоблокировку, и ГУР стоило бы прогуглить, что это такое, так как, возможно, именно блокировка украинских IP-адресов показалась ГУР успехом. Спешу их огорчить. Ничего не работает только с их стороны. Извините», — добавили в «Zаре».
Специалисты изучили и предоставленные украинской разведкой скрины. На них приведены три неких отзыва без даты, а значит, проверить их актуальность нельзя. Скрины с заголовками «ФНС не работает сегодня» и сообщениями о недоступности телефонов межрайонных инспекций в Санкт-Петербурге также не являются подтверждениями украинского «успеха». А на скриншоте с логом работы программы присутствует сразу несколько противоречий.
«Каждая строка лога содержит IP-адрес, который находится в диапазоне локальной сети. Отдельно хочу выделить абсолютно бессмысленное сообщение Target destroyed error, которое противоречит само себе, это парадокс. По сути, тут написано: «Ошибка: Задача выполнена успешно». Подобное сообщение не может быть использовано ни в одном из возможных исходов работы любой программы. Также стоит отметить, что локальные адреса имеют очень большой разброс. Если бы это были настоящие сервера, то их количество превысило бы миллионов десять, что также является нереалистичным», — указали хакеры.
Последний скриншот заслуживает отдельного внимания. IP-адреса вновь находятся в локальном диапазоне и, вероятно, были сгенерированы случайно. Сам лог программы перемешан и трудночитаем, при этом пестрит яркими цветами и фразами типа: «идет заражение вирусом», «загружаем вирус», target infected. Кроме того, в логе присутствуют одновременно английский, русский и украинский языки.
«В отчете работы программы есть информация о загрузке архива (предположительно, заархивированного вируса) zero.tar на сгенерированный локальный IP. Всё бы ничего, только программа не может найти этот самый вирус, чтобы его выгрузить, и выдает ошибку, что файл не найден. Чем они это всё якобы заражали — вопрос», — подчеркнули специалисты.
Защищенность российских госсайтов — оценка профессионалов
Хакеры высоко оценили безопасность систем российских органов инфраструктуры. Специалисты подчеркнули, что при попытке взлома хакеры сталкиваются с беспрецедентно высоким уровнем защиты.
«Первое, что следует отметить, это то, что со временем методы защиты информации и систем становятся всё более совершенными <...>. Это может быть одной из причин отсутствия скандалов со взломами российских сайтов. Конечно, случаются локальные инциденты, но основной слой льда остается нетронутым», — заключили они.