Группа экспертов Shadow Intelligence сообщила, что в сети появилось объявление о продаже доступа ко всем видеокамерам сети наблюдения Москвы.
#breach – ECCH system – All video cameras in Moscow @moscow– Threat actor Zpoint has put up for sale unauthorized access to the centralized application that controls all the cameras in Moscow City .
По её данным, объявления размещает человек под ником Zpoint. В сообщении говорится, что камеры находятся в парках, подъездах домов, поликлиниках.
Продавец предлагает обеспечить доступ к камерам в режиме реального времени, а также к архиву записей за предыдущие пять дней. «Как раз столько, согласно данным с сайта ДИТ, хранится информация с камер видеонаблюдения», — уточняет Telegram-канал Центра цифровых прав.
В сети выставили на продажу базу с доступом к камерам видеонаблюдения в Москве и архиву за пять дней. Источник РБК подтвердил подлинность данных, но в официальном комментарии ДИТ говорится только, что предоставлять доступ посторонним противоправноhttps://t.co/OkUzzxwiyq
Ту же информацию сообщил Telegram-канал «Утечки информации». Он утверждает, что аккаунт с таким доступом стоит около 30 тысяч рублей.
В официальном комментарии представитель ДИТ не опроверг информацию из сети и отметил, что организация отслеживает такие сообщения:
«Доступ к данным ЕЦХД (государственная информационная система «Единый центр хранения и обработки данных») имеют только уполномоченные сотрудники органов исполнительной власти и правоохранительных органов. Предоставление такого доступа иным лицам является противоправным».
Источник, близкий к ДИТ, подтвердил РБК подлинность данных.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК, что на специализированных форумах периодически появляются объявления о предоставлении за деньги доступа к камерам видеонаблюдения в городах по всему миру.
«Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли», — пояснил Галов.
На сайте ДИТ указано, что доступ к зарезервированному архиву записей могут получить только представители правоохранительных, судебных органов и адвокаты со своих рабочих мест (в случае отсутствия доступа к системе в территориальном подразделении), обратившись в департамент информационных технологий города Москвы с письменным запросом.
Постоянный доступ к ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти Москвы «в целях осуществлен
Уважаемые читатели! Если для Вас конкретно эта новость оказалась важной или интересной — пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных выше. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей/интересов.