Доступ к московским камерам наблюдения с пятидневным архивом выставлен на продажу

Столичный Департамент информационных технологий (ДИТ) косвенно подтвердил факт взлома и утечки, заявив, что предоставление доступа к системе наблюдения посторонним — это противоправное действие.  

Группа экспертов Shadow Intelligence сообщила, что в сети появилось объявление о продаже доступа ко всем видеокамерам сети наблюдения Москвы.

#breach — ECCH system — All video cameras in Moscow @moscow— Threat actor Zpoint has put up for sale unauthorized access to the centralized application that controls all the cameras in Moscow City .

Affected Country: RU#leaked #CyberSecurity #infosec pic.twitter.com/b2wv9w8mld

— Shadow Intelligence (@shad0wintel) July 7, 2020

По её данным, объявления размещает человек под ником Zpoint. В сообщении говорится, что камеры находятся в парках, подъездах домов, поликлиниках.

Продавец предлагает обеспечить доступ к камерам в режиме реального времени, а также к архиву записей за предыдущие пять дней. «Как раз столько, согласно данным с сайта ДИТ, хранится информация с камер видеонаблюдения», — уточняет Telegram-канал Центра цифровых прав.

В сети выставили на продажу базу с доступом к камерам видеонаблюдения в Москве и архиву за пять дней. Источник РБК подтвердил подлинность данных, но в официальном комментарии ДИТ говорится только, что предоставлять доступ посторонним противоправноhttps://t.co/OkUzzxwiyq

— TJ (@tjournal) July 8, 2020

Ту же информацию сообщил Telegram-канал «Утечки информации». Он утверждает, что аккаунт с таким доступом стоит около 30 тысяч рублей.

В официальном комментарии представитель ДИТ не опроверг информацию из сети и отметил, что организация отслеживает такие сообщения:

«Доступ к данным ЕЦХД (государственная информационная система «Единый центр хранения и обработки данных») имеют только уполномоченные сотрудники органов исполнительной власти и правоохранительных органов. Предоставление такого доступа иным лицам является противоправным».

Источник, близкий к ДИТ, подтвердил РБК подлинность данных.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов сообщил РБК, что на специализированных форумах периодически появляются объявления о предоставлении за деньги доступа к камерам видеонаблюдения в городах по всему миру.

«Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли», — пояснил Галов.

На сайте ДИТ указано, что доступ к зарезервированному архиву записей могут получить только представители правоохранительных, судебных органов и адвокаты со своих рабочих мест (в случае отсутствия доступа к системе в территориальном подразделении), обратившись в департамент информационных технологий города Москвы с письменным запросом.

Постоянный доступ к ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти Москвы «в целях осуществления ими своих полномочий согласно компетенции».