Департамент информационных технологий назвал незаконным объявление о продаже доступа ко всем московским камерам видеонаблюдения в даркнете. Как пишет РБК 8 июля, власти города считают противоправной передачу базы данных посторонним лицам.
По данным издания, сообщение, опубликованное от человека под ником Zpoint, 7 июля обнаружила группа экспертов Shadow Intelligence. Источник РБК, близкий к ДИТ, подтвердил подлинность данных.
В самом департаменте изданию рассказали, что регулярно отслеживают подобные сообщения на интернет-ресурсах и при обнаружении передают информацию для проверки в компетентные органы.
«Доступ к данным ЕЦХД (государственная информационная система «Единый центр хранения и обработки данных») имеют только уполномоченные сотрудники органов исполнительной власти и правоохранительных органов. Предоставление такого доступа иным лицам является противоправным», – сообщил РБК представитель департамента.
На сайте ведомства говорится, что доступ к архиву записей с рабочего места могут получить либо представители правоохранительных и судебных органов, либо адвокаты. В режиме реального времени информация доступна только федеральным и московским органам государственной власти, мэру Москвы и уполномоченным им лицам.
Как стало известно 7 июля группе экспертов Shadow Intelligence, злоумышленник предлагает пользователям доступ к видео с камер в подъездах домов, парках, поликлиниках и школах Москвы – притом, как утверждает Zpoint, некоторыми из них можно будет управлять дистанционно. Помимо этого, продавец обещает предоставить доступ к видео в режиме реального времени, а также ко всем записям, сделанным за последние 5 дней.
Как рассказал РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов, периодически в даркнете появляются подобные объявления. По его словам, злоумышленники пытаются получить доступ к общественным и домашним камерам.
«Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли», – отметил Дмитрий Галов.
В конце июня в даркнете появилась база объемом около 900 мегабайт с несколькими миллионами пользователей Telegram. Тогда в пресс-службе заявили, что в курсе существования такой базы и пояснили, что подобная информация собирается через встроенную функцию импорта контактов при регистрации в мессенджере.
