Поставщик ИБ-решений для «Газпрома», «Русала» и «Сколково» взломан хакерами

13.03.2014

Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила о взломе ИБ-компании SearchInfrom и опубликовала большое количество приписываемых ей документов. 

Особый интерес ситуации придает специализация компании SearchInfrom: это разработчик средств для предотвращения утечек из корпоративных сетей организаций (DLP). Основной продукт компании - «Контур информационной безопасности SearchInform», решение для защиты от утечек конфиденциальной информации и контроля информационных потоков. 

В рейтинге CNews Analytics: Крупнейшие компании России в сфере защиты информации 2013 SearchInfrom занимает 26 место с выручкой по направлению ИБ в 2012 г. 320 млн руб. По тем же данным, в компании на момент составления рейтинга трудилось 230 специалистов. 

Взломщики из «Русского киберкомандования» прославились менее чем неделю назад после взлома и публикации около 1 тыс. документов «Рособронэкспорта», единственного в России госпредприятия по экспорту и импорту продукции, технологий и услуг военного и двойного назначения. 

Хакеры намекают на связь SearchInform с ФСБ и полагают, что продукты этой компании работают «в основных российских инфраструктурных компаниях»: в частности, в «Велес Капитал», «Русал», «Газпром», «Сухой», «Объединенной авиастроительной компании», в корпорации «Иркут» и других. 

«Русское киберкомандование» смогло похитить 305 документов SearchInfrom, и, как оно само заявляет, «взять под контроль Searchinform.ru, начиная с начала 2012 г., заразить все ссылки для скачивания их клиентов и получить контроль над ними через скомпрометированную систему саппорта и панель управления провайдера». 

В числе опубликованных взломщиками документов, помимо внутренней переписки и трекинга службы поддержки, имеются контакты заказчиков, коммерческие договоры, счета-фактуры на оказание услуг и на покупку лицензий продуктов SearchInfrom, доверенности, протоколы собраний участников ООО, приказы по компаниям-контрагентам, справка о собственниках компании и пр. 

Так, например, из опубликованных счетов видно, что УК «Сколково менеджмент» за «Систему полнотекстового поиска SearchInform» в начале 2013 г. заплатила 544 тыс. руб., СУАЛ («Сибирско-Уральская алюминиевая компания») за неуточненный комплекс продуктов - 1,16 млн руб. 

В счете к ЗАО «Лета», бывшего партнера SearchInfrom, указаны цены на снифферы (анализаторы трафика): по 7050 руб. за серверные лицензии на почтовый, HTTP и Skype-снифферы; по 50 тыс. за лицензии на почтовый и HTTP-сниффер для 200 рабочих станций и столько же за Skype-сниффер для 50 рабочих станций. 

В SearchInfrom отказались от комментариев по поводу инцидента. 

Непосредственный конкурент SearchInform, гендиректор компании Zecurion Алексей Раевский назвал взлом систем поддержки пользователей и панели управления провайдера «печальным». Однако, еще печальнее, говорит он, что, судя по ряду документов, опубликованных хакерами, сотрудники Searchinform имели доступ к внутренней переписке своих клиентов. И если первое – это довольно рядовой факт в современном цифровом мире, то второе заставляет серьезно задуматься.