На специализированных хакерских форумах в интернете продолжают появляться предложения о продаже логинов и паролей к работающей в Москве централизованной системе камер видеонаблюдения. Неизвестные утверждают, что, заплатив им, можно получить полный доступ к системе Единого центра обработки и хранения данных (ЕЦХД).
Пример такого объявления был опубликован сегодня в Telegram-канале "Утечки информации" (@dataleak), который ведет основатель и технический директор работающей в области кибербезопастности компании DeviceLock Ашот Оганесян:
В объявлении неизвестный обещает "возможность просматривать все установленные муниципальные камеры", включая камеры в подъездах, парках, поликлиниках, школах (в том числе – внутри зданий). Причем доступен не только видеопоток в реальном времени, но и все записи, сделанные подключенными к ЕЦХД камерами за последние пять дней. Некоторыми из камер можно даже управлять.
Оганесян подтвердил информационному агентству "Прайм", что подобные предложения в сети продолжают появляться – последнее из них датировано пятым июля. По словам Оганесяна, стоимость логина и пароля к ЕЦХД – около 30 000 рублей.
"Это позволяет злоумышленнику вести удаленную слежку как за конкретным объектом, так и за отдельными людьми, причем, переключаясь между камерами, можно сопровождать человека по улицам города до момента спуска в метро", – отметил техдиректор DeviceLock.
В пресс-службе ДИТ Вестям.Ru сообщили, что доступ к данным ЕЦХД имеют "только уполномоченные сотрудники органов исполнительной власти и правоохранительных органов". "Предоставление такого доступа иным лицам является противоправным, — заявили в ведомстве. — Департамент информационных технологий города Москвы системно мониторит интернет-пространство на предмет появления подобных публикаций. Информация о ресурсах, предлагающих получить прямой доступ к городским камерам, передается в компетентные органы для проведения проверок".
Впервые о том, что в сети продают доступ ко всем столичным камерам видеонаблюдения, СМИ написали в декабре 2019-го. Позднее в департаменте информационных технологий столицы сообщили, что источник утечки — имевший доступ к системе сотрудник одного из столичных ведомств — был установлен.
