7 июля группа экспертов по безопасности Shadow Intelligence в своем твиттере сообщила о появлении в даркнете объявления о продаже доступа к московским камерам наблюдения. Хакер под ником Zpoint готов предоставить доступ к "живому" видео с камер подъездов жилых домов, поликлиник, парков и школ. Некоторыми из камер можно управлять удаленно. Доступ к камерам возможен не только с компьютера, но и с мобильных устройств под управлением Android и iOS. Кроме того, в объявлении говорится и о записях видео за последние пять дней - столько данные хранятся на серверах ДИТ.#breach - ECCH system - All video cameras in Moscow @moscow - Threat actor Zpoint has put up for sale unauthorized access to the centralized application that controls all the cameras in Moscow City .
Affected Country: RU#leaked #CyberSecurity #infosec pic.twitter.com/b2wv9w8mld- Shadow Intelligence (@shad0wintel) July 7, 2020На сайте ДИТ указано, кто имеет доступ к московской системе видеонаблюдения.В соответствии с постановлением Правительства Москвы от 07.02.2012 № 24-ПП "Об утверждении положения о государственной информационной системе "Единый центр хранения и обработки данных" (далее - ЕЦХД) доступ на постоянной основе в ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, Мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти города Москвы в целях осуществления ими своих полномочий согласно компетенции.После появления сообщения о продаже представитель ДИТ в комментарии РБК заявил, что "предоставление доступа к системе наблюдения посторонним - это противоправное действие".Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Галов отметил, что на специализированных форумах хакеры действительно время от времени размещают подобные объявления. Причем речь идет не только о камерах Москвы, но и подобных системах по всему миру."Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли", - пояснил Галов для РБК.
В даркнете продают доступ к московским камерам наблюдения
7 июля группа экспертов по безопасности Shadow Intelligence в своем твиттере сообщила о появлении в даркнете объявления о продаже доступа к московским камерам наблюдения. Хакер подТакже по теме: