Хактивисты нашли на пульте пожарной охраны базу десятков порносайтов

Владимир Кондрашов
Хактивисты нашли на пульте пожарной охраны базу десятков порносайтов

Несколько сотен гигабайт порнографии на открытом сетевом диске компании, занимающейся установкой и обслуживанием противопожарных сигнализаций в Чернигове и Черниговской области, обнаружил специалист по кибербезопасности и ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA.

– Довольно часто, в диапазоне одного мобильного оператора, появляется комп с базой данных некого охранного пульта. В этот раз решил посмотреть внимательнее. Сначала хотел возмутиться про хранение данных пользователей, про данные охраняемых объектов, про всякую техническую информацию, но в какой-то момент мое внимание привлекла папка ТЕМР. А в ней – другие папки, несколько отличающиеся от темы охранной сигнализации. В глубине нашлись папки с названиями, очень часто встречающиеся в даркнете, – сообщил Галущенко. – Думаю, меня читают активные общественные деятели, журналисты, юристы и люди других специальностей. Вот пусть они и расскажут, и спросят, как на компе организации, отвечающей за безопасность, оказался немалый архив с детской порнографией (по моему мнению, возможно, я не разбираюсь, и это легкая эротика (сарказм – Ред.).

Кроме, собственно, видео и фотоматериалов «деликатного характера», на диске обнаружена таблица с показателями просмотров порно-продукции на различных сайтах, описания к видео и макеты порно-сайтов.

– Там же – статистика по посещениям сайтов, продажам контента и другая интересная информация. За людей, отвечающих за это направление и получающих зарплату, их работу делать не буду. Есть адрес, есть время. Смотрите, фиксируйте, расследуйте. Несколько скринов из разных мест этого компа смотрите ниже. Да, кто-то держит 53 порносайта, на минуточку. Там же заготовки для ежедневной рассылки пользователям, оплатившим доступ, их адреса почты, – уточнил специалист по кибербезопасности.

35265468_1913313142041546_494095687726661632_n (1).jpg (31 KB)

35265484_1913300498709477_8878285523588743168_n.jpg (81 KB)

В «Научно-производственном центре «Системы пожарного наблюдения», которые разрабатывали софт Центра приема тревожных сообщений «СОС-112», нашему изданию рассказали, что на обнаруженном сетевом диске не установлена разработанная ими программа. К тому же, в открытом доступе не должны были находиться данные о подключенных клиентах.

– Это не папка с установленной нашей программой. Это просто какая-то папка, подсоединенная напрямую практически в открытый доступ, и зачем-то в ней хранится архив старых баз, – сообщил специалист НВЦ СПН. – Зачем его хранить в такой папке – вообще понять не могу. Программа так не устанавливается – это кто-то делал уже сам: админ сети папку создал и там уже хранил эти базы. Папка «TMP» – это не та папка, которая на диске «С». Это просто она зачем-то так названа у него (дминистратора - Ред.). Это уже либо какой-то бот сделал, используя диск как накопитель, либо это кто-то действительно создал преднамеренно. Но зачем архивы давать в открытый доступ – я не понимаю. Эти базы (информация о пользователях системы противопожарного оповещения – Ред.) хранятся в закрытом доступе, наши каналы мы делаем в корпоративных сетях, они закрыты. Объект находится в закрытой сети. Открытого доступа к архивам, к каким-то папкам программа не имеет. То есть, «public» могли сделать преднамеренно, а бот – воспользоваться и потом хранить. Либо люди на самом деле специально сделали.

35204858_1913302265375967_3537309063253590016_n.jpg (49 KB)

Как удалось выяснить журналистам InternetUA, сетевой диск принадлежит ЧП «Производственно-коммерческая фирма «Данко», которая занимается электротехническими и монтажными работами, а также указывает своим видом деятельности «Водопроводные, канализационные и противопожарные работы» и базируется в Чернигове. Специалист компании Александр признал наличие данного диска и рассказал нашему изданию, что диск был «расшарен» в сеть. Но каким образом на диске оказались «фото- и видеоматериалы», он объяснить не смог.