Хакеры слили в интернет базу писем Минкульта и региональных администраций

В сеть ушли материалы общим объемом более 700 гигабайт.

В открытый доступ попала база электронных писем министерства культуры администрации Благовещенска и аппарата губернатора Тверской области объемом более 700 гигабайт. Все это выложили хакеры, пишет «Коммерсант». Издание уточняет, что в письмах есть сведения о зарплатах, увольнениях, дефектов культурного наследия.

Архив писем госорганов опубликован на некоммерческом сайте Distributed Denial of Secrets (DDoSecrets). Хакеры выложили 230 тысяч писем Минкульта, 230 тысяч писем из администрации Благовещенска — они датированы 2019-2022 годами, а также 130 тысяч писем из аппарата губернатора Тверской области за 2016-2022 годы.

Подлинность переписки «Коммерсанту» подтвердил источник на рынке кибербезопасности. В Минкультуры заявили, что выявили хакерскую атаку на электронную почту подведомственного ФГБУ «Росгосэкспертиза». В ведомстве отметили, что над устранением проблемы уже работают.

«В настоящий момент специалистами ФГБУ проводится работа по устранению последствий взлома и усилению защиты информационных баз учреждения. Весь электронный документооборот Министерства культуры функционирует в штатном режиме», — сообщили в Минкульте.

Эксперты в сфере кибербезопасности полагают, что хакеры могли воспользоваться уязвимостями в почтовом сервере.

«Взлом в результате эксплуатации уязвимости говорит о пренебрежении политикой устранения уязвимостей в госорганах», — заявил один из источников.

В письмах могла быть информация о бюджетах, проектах, условиях предоставления услуг, конкурсах и тендерах, предполагает глава направлений комплаенс и аудит УИБ Softline Илья Тихонов. По его мнению, скорее всего, в переписке нет информации, наносящей ущерб государству. Если что-то будет обнародовано, то возможны какие-то корректировки в локальных бюджетах или условиях конкурсов, но основной целью атаки было нанесение ущерба имиджу России.

Как утверждает издание Cybernews, утечку организовала хакерская группировка Anonymous. Эта группировка сразу после начала специальной военной операции на Украине объявила России кибервойну.

«Коллектив Anonymous находится в состоянии кибервойны против правительства России», - написали они в твиттере группы. Хакеры добавили к своему сообщению хештег #Ukraine.

С тех пор целый ряд российских ресурсов, в том числе сайт «Блокнота», подвергался хакерским и DdoS-атакам. Anonymous (Анонимус) — международная сеть хакеров и хактивистов, выступающая против цензуры в интернет и периодически проводящие протесты и другие акции на цифровые антипиратские кампании различных компаний. Отношение к Anonymous разное: кто-то считает их «цифровыми Робин Гудами», другие называют их «кибер-партизанами», «кибер-линчевателями» и «кибер-террористами».

В частности, Anonymous взяли на себя ответственность за атаки на сайт телеканала RT, сайт Кремля и Министерства обороны. Атаке также подверглись сайты ряда изданий: Forbes, «Фонтанка.ру», РБК, «Коммерсантъ», ТАСС, «Известия» и ряд других подверглись атаке, в результате которой вместо стартовой страницы находилось антивоенное обращение от «Анонимус». 7 марта «Анонимус» взломали ряд российских телеканалов, а также сервисы Wink и ivi.ru Позднее утверждалось, что хакеры взломали Банк России, но в банке это опровергли.

Правда, помимо Anonymous, к DdoS-атакам могут быть причастны хакеры-любители и пользователи с Украины, которых организовывают власти под видом IT-армии Украины. Официальный представитель МИД РФ Мария Захарова заявила, что Украина поощряет кибер-терроризм, призывая атаковать объекты гражданского сектора и жизнеобеспечивающей инфраструктуры.

«Киев не стесняется обозначать заведомо преступные цели этой мобкампании — нанесение атак по связанной с Россией «социально значимой» цифровой инфраструктуре, без каких-либо изъятий про гражданский сектор и жизнеобеспечивающие ресурсы. То есть, по больницам, роддомам, атомным энергостанциям, — заявила Захарова. — Еще прямым текстом приветствуется взлом аккаунтов крупных российских компаний. Проще говоря, Киев открыто благословляет своих будущих подопечных на интернет-терроризм».

Украинские власти открыто призывают организовывать не только информационную атаку на россиян, но и атаковать крупные европейские компании спам-сообщениями с призывами уйти с российского рынка, а также организовывают DDoS-атаки на российские сайты. Например, это сайты структуры Сбербанка, а также других сервисов — служб доставки, систем маркировки и электронных подписей, мобильных операторов. Телеграм-каналы, где раздают задания так называемым хактивистам, до сих пор не заблокированы.

Ранее хакеры российской группировки XakNet Team взломали серверы МИД Украины. Доступ удалось получить к деловым письмам, нотам, уведомлениям и претензиям на разные темы. Хакеры признались — они были удивлены и шокированы, увидев содержимое документов. Информацией, добытой в результате взлома, XakNet Team поделились со СМИ.