Очень страшное кино
Отечественные спецслужбы, похоже, освоили искусство римейков голливудских блокбастеров про хакеров. В начале октября российские новостные агентства распространили заявление УФСБ по Новосибирской области, в котором говорится, что сотрудники управления предотвратили хищение некой «приоритетной научной разработки» некими хакерами из некоего секретного НИИ Сибирского подразделения РАН. Слишком много «неких», не правда ли? Именно так обычно начинаются все заокеанские ужастики: мутный туман недосказанности возбуждает любопытство, а затем на сцену выскакивает перетянутый витой парой кибер-ковбой на белом «бентли» и лихо рубит головы всем плохим парням.
Но, как обычно бывает с первым блином, и этот оказался комом. Скудное информационное сообщение вызывает больше вопросов, чем дает ответов, из-за чего начинаешь сомневаться в правдивости инцидента. По словам представителя УФСБ, жертвой компьютерного андеграунда чуть было не стал «один из институтов химического направления», имевший опять-таки «некие» перспективные разработки. Зарубежные хакеры, действовавшие в интересах иностранных научно-исследовательских организаций, то ли из Китая, то ли из Кореи или США взломали институтский сервер и проникли в локальную сеть. Но не тут-то было (сцена с кибер-ковбоем)! Подготовленные для копирования материалы были уничтожены сотрудниками УФСБ при попытке сделать копию! Вот так-то — знай наших! Благодаря оперативным действиям был предотвращен возможный ущерб в 100 млн. долларов, поскольку научные материалы еще не были запатентованы.
Однако у столь насыщенного сценария слишком много нестыковок. Вчитаемся в хронику событий. Прежде всего вызывает сомнение «зарубежность» хакеров — установить источник атаки в современном Интернете весьма затруднительно. Тем более если это профессиональные преступники, выполняющие заказ «научно-исследовательских организаций». Соответственно, заказная природа взлома тоже сомнительна и более похожа на вымысел в целях создания законченного сетевого триллера. Дальше интереснее.
Согласно Указу Президента РФ №611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена», секретные НИИ в принципе нельзя подключать к Интернету, из которого, собственно, и произошел взлом. Тут, похоже, кто-то, кто обязан следить за сохранностью непатентованных перспективных разработок, извините, облажался. Но любопытнее всего выглядит описание контрмер: «материалы были уничтожены при попытке сделать копию». Зачем хакерам делать копию?! Почему материалы были уничтожены?! А как же перспективные разработки?! Похоже, 100-миллионный ущерб все же не удалось предотвратить… ДЗ