«Слабое звено»: Российский хакер рассказал, как положил сайт производителя ЗРК NASAMS
Хакер PalachPro заявил НСН, что передал все файлы со взломанного сайта норвежского производителя ЗРК российским спецслужбам.
Российский хакер под ником PalachPro рассказал НСН, что благодаря взлому сайта норвежской компании Kongsberg российские спецслужбы будут знать не только расположение военных систем на территории Украины, но и планы по их перемещению.
PalachPro в одиночку «положил» сайт норвежского производителя передвижного зенитно-ракетного комплекса NASAMS, предназначенного для борьбы с воздушными целями. В результате взлома в распоряжении хакера оказался договор о поставках. Согласно документу, Норвегия в 2025 году передаст Украине 10 новых ЗРК NASAMS и 66 миллионов долларов для разработки антидроновых систем. Договор поставки был подписан министром обороны Украины Рустемом Умеровым в начале января.
Накануне на Украине возбудили уголовное дело против Умерова. Его обвинили в злоупотреблении властью, сообщила общественная организация «Центр противодействия коррупции». Хакер рассказал НСН, что передал всю обнаруженную информацию российским спецслужбам.
«Информация, которую я достал, действительно была секретной. Помимо тех документов, что я показал, было кое-что еще. Эти файлы по специальному маршруту уже отправились в наши спецслужбы. Эффект будет колоссальным. Теперь известно не только примерное расположение их машин и систем, но и их планы. Уверен, наше государство сделает все, чтобы эти действия были сорваны», - сказал собеседник НСН.
Он рассказал, что взлом удался благодаря человеческому фактору внутри компании Kongsberg.
«Многие наивно думают, что вся важная информация находится на основном домене/сервере, но на самом деле вся нужная информация спрятана через обычные системы. Но я ведь не пальцем делан! Я получил доступ к их FTP-серверам, которые используются для обмена файлами, и внутренней сети сотрудников. Все это оказалось возможным благодаря одному человеку, который купился на социальную инженерию. Взлом был не самым легким, но и не суперсложным. Их слабое звено - люди, а не технологии», - отметил PalachPro.
По его словам, он не ставит приоритетов при взломе тех или иных сайтов.
«Мной движет желание защитить свою Родину. Я не выбираю цели по приоритетам. Сломать нужно все, что вредит моей стране и моему народу. Увидел - взломал», - заключил хакер.
В свою очередь председатель Совета ТПП РФ по развитию цифровой экономики, директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев заявил, что в любую систему проще проникнуть, используя социальную инженерию.
«Сейчас тем, кто нападает, и тем, кто защищает, все больше помогает технология искусственного интеллекта. Так было и будет всегда: чем сильнее ставят защиту, тем сильнее становится средство нападения. Раньше злоумышленники перелезали через забор, потом фотографировали через окна, прослушивали на расстоянии, а сейчас средства проникновения другие. Гораздо легче проникнуть в систему не напрямую, а с помощью социальной инженерии, через сотрудников интересующей хакера компании», - отметил эксперт.
Ранее PalachPro рассказал «Радиоточке НСН», что ему потребовалось три часа и 210 тысяч рублей, чтобы обойти систему безопасности сервиса ChatGPT.
Горячие новости
- Кабмин утвердил план развития индустрии музинструментов и звукового оборудования
- «Не дай Бог на пляже!»: Врач назвал опасным секс в жару
- Вильфанд пообещал москвичам египетские ночи перед похолоданием с дождями
- В Брянской области задержаны двое украинских агентов
- Атаки, закладки и тычки: Эксперт объяснил причину сбоев в работе СБП
- Под Калининградом загорелось кафе в средневековом замке Шаакен
- Финляндия уведомила ООН о выходе из Оттавской конвенции
- В курской деревне Суходол при атаке БПЛА пострадали четыре человека
- Более 230 тысяч иностранцев въехали в РФ по электронной визе за пять месяцев
- «МАКС против медиавселенных»: Кто побеждает в войне корпораций за музыкальный рынок