Группа «антикремлевских» хакеров взломала онлайн-магазин одного из подрядчиков ФСИН и получила данные сотен тысяч заключенных российских колоний, сообщает телеканал CNN, поговоривший с участниками взлома и изучивший предоставленные ими данные об атаке.
Судя по публикации телеканала, хакеры взломали сайт uis-kaluzhskoe.ru, который принадлежит АО «Калужское» — сервису по формированию и вручению передач заключенным в российских колониях и официальному подрядчику ФСИН. В соцсетях компании сообщается, что она «осуществляет торговлю в пенитенциарных учреждениях 34 регионов РФ». Среди партнеров АО «Калужское» — онлайн-магазин сидим-едим.рф, доставляющий покупки заключенным, которых содержат в следственных изоляторах и колониях Москвы и Подмосковья.
Ранее издание Sota сообщало, что хакеры взломали сайт «ФСИН-покупка». О каком именно сервисе шла речь, из сообщения было неясно. В частности, АО «Калужское» отмечает, что не сотрудничает с сайтами fsinpokupka.ru и fsin-pokypka.ru и «за работу выше указанных интернет-ресурсов ответственности не несет». При этом при переходе на сайт fsin-pokupka.ru всплывает сообщение: «Уважаемые покупатели, сервис по формированию и вручению передач АО „Калужское“ переехал по новому адресу uis-kaluzhskoe.ru» — после этого пользователя автоматически переадресует на страницу нового сайта.
По информации CNN, хакеры решили взломать uis-kaluzhskoe.ru после того, как стало известно о смерти лидера российской оппозиции в колонии «Полярный волк». В итоге 18 февраля группа разместила на сайте сервиса фотографию Навального и его жены Юлии с одного из митингов со следующим текстом (авторское написание сохранено, — прим. «Медузы»):
Алексей любил Россию. Он боролся за лучшую Россию, страну без коррупции и воров. Страну, где люди сами решают как им жить. Страну, где люди не боялись бы критиковать правительство и правителей. Страну, где правители не лгали бы своим гражданам. <…>
Мы, айтишники покинувшие нынешнюю Россию. Мы любим нашу страну и вернемся, когда она будет свободна от Путинского режима. И на этом пути мы дойдем до конца. <…>
Да здравствует свободная Россия. Памяти Алексея Навального.
Хакеры также снизили стоимость всех товаров на сайте АО «Калужское» до 1 рубля — то есть примерно в сто раз, пишет CNN со ссылкой на скриншоты и видеозаписи покупок, которые предоставили журналистам участники акции. По словам одного из хакеров, администраторы сайта подрядчика ФСИН только через несколько часов заметили, что пользователи покупают товары по заниженным ценам, и лишь через три дня смогли устранить последствия взлома.
Согласно данным веб-архива Wayback Machine, послание хакеров отображалось на главной странице uis-kaluzhskoe.ru как минимум 18 и 20 февраля. Помимо заявления о Навальном, цитаты политика из документального фильма «Навальный» и объявления о «скидках» на товары, сообщение хакеров также содержало ссылку на некое «послание россиянам», которое на момент публикации этого материала уже недоступно.
В свою очередь АО «Калужское» сообщило на своей странице во «ВКонтакте», что 18 февраля в работе интернет-сервиса предприятия «произошел технический сбой», в результате которого «цены на продукты питания и предметы первой необходимости были отражены некорректно». АО «Калужское» уведомило пользователей, что заказы на товары с «некорректной ценой» будут отменены. Судя по другим сообщениям на странице АО «Калужское», технические работы, из-за которых сайт uis-kaluzhskoe.ru не работает, проводятся регулярно.
В разговоре с CNN один из хакеров заявил, что участникам взлома удалось получить базу данных с информацией о примерно российских колоний, в том числе ИК-3 в Харпе, где погиб Навальный. База среди прочего содержит номера телефонов и адреса электронных почт заключенных и их родственников, говорится в публикации телеканала.
Проверка базы, проведенная журналистами телеканала, выявила, что часть записей в базе повторяются. Однако, отмечает CNN, несмотря на повторы, база все равно содержит сведения о сотнях тысяч человек. Канал также проверил несколько имен из утечки — данные из открытых источников подтвердили, что эти люди сейчас должны находиться в колониях. Эксперт по кибербезопасности Том Хегель, опрошенный CNN, считает, что утекшая база данных подлинная.
В статье CNN не приводится название группировки, совершившей взлом подрядчика ФСИН. Хакеры, говорившие с телеканалом, утверждают, что группировка объединяет представителей разных стран, в том числе российских эмигрантов и украинцев. Они заявили, что решили поделиться базой данных заключенных «в надежде, что кто-нибудь сможет связаться с ними и помочь понять, что случилось с Навальным». Из статьи CNN неясно, была ли эта база данных где-то опубликована.
В ответ на публикацию телеканала источник ТАСС, близкий к ФСИН, заявил, что фактов взлома систем и баз ведомства не зафиксировано.