«Слабое звено»: Российский хакер рассказал, как положил сайт производителя ЗРК NASAMS

Хакер PalachPro заявил НСН, что передал все файлы со взломанного сайта норвежского производителя ЗРК российским спецслужбам. Российский хакер под ником PalachPro рассказал НСН, что благодаря взлому сайта норвежской компании Kongsberg российские спецслужбы будут знать не только расположение военных систем на территории Украины, но и планы по их перемещению. PalachPro в одиночку «положил» сайт норвежского производителя передвижного зенитно-ракетного комплекса NASAMS, предназначенного для борьбы с воздушными целями. В результате взлома в распоряжении хакера оказался договор о поставках. Согласно документу, Норвегия в 2025 году передаст Украине 10 новых ЗРК NASAMS и 66 миллионов долларов для разработки антидроновых систем. Договор поставки был подписан министром обороны Украины Рустемом Умеровым в начале января. Накануне на Украине возбудили уголовное дело против Умерова. Его обвинили в злоупотреблении властью, сообщила общественная организация «Центр противодействия коррупции». Хакер рассказал НСН, что передал всю обнаруженную информацию российским спецслужбам. «Информация, которую я достал, действительно была секретной. Помимо тех документов, что я показал, было кое-что еще. Эти файлы по специальному маршруту уже отправились в наши спецслужбы. Эффект будет колоссальным. Теперь известно не только примерное расположение их машин и систем, но и их планы. Уверен, наше государство сделает все, чтобы эти действия были сорваны», - сказал собеседник НСН. Он рассказал, что взлом удался благодаря человеческому фактору внутри компании Kongsberg. «Многие наивно думают, что вся важная информация находится на основном домене/сервере, но на самом деле вся нужная информация спрятана через обычные системы. Но я ведь не пальцем делан! Я получил доступ к их FTP-серверам, которые используются для обмена файлами, и внутренней сети сотрудников. Все это оказалось возможным благодаря одному человеку, который купился на социальную инженерию. Взлом был не самым легким, но и не суперсложным. Их слабое звено - люди, а не технологии», - отметил PalachPro. По его словам, он не ставит приоритетов при взломе тех или иных сайтов. «Мной движет желание защитить свою Родину. Я не выбираю цели по приоритетам. Сломать нужно все, что вредит моей стране и моему народу. Увидел - взломал», - заключил хакер. В свою очередь председатель Совета ТПП РФ по развитию цифровой экономики, директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев заявил, что в любую систему проще проникнуть, используя социальную инженерию. «Сейчас тем, кто нападает, и тем, кто защищает, все больше помогает технология искусственного интеллекта. Так было и будет всегда: чем сильнее ставят защиту, тем сильнее становится средство нападения. Раньше злоумышленники перелезали через забор, потом фотографировали через окна, прослушивали на расстоянии, а сейчас средства проникновения другие. Гораздо легче проникнуть в систему не напрямую, а с помощью социальной инженерии, через сотрудников интересующей хакера компании», - отметил эксперт. Ранее PalachPro рассказал «Радиоточке НСН», что ему потребовалось три часа и 210 тысяч рублей, чтобы обойти систему безопасности сервиса ChatGPT.