Центр исследования компьютерной преступности

home контакты

Идет охота на «кротов», идет охота!

Дата: 20.12.2004
Источник: ЗЕРКАЛО НЕДЕЛИ
Автор: Юрий Бутусов


hack/Hack66.jpg ... Нет. Но в самом главном – минус. Полный саботаж, я уже сказал нашему общему товарищу (вероятно, глава штаба. – «ЗН»). У нас время очень сжато, нам надо завтра начинать часов в 10–11, чтобы мы успели часам к пяти, но там полный саботаж.

Ю: А с чьей стороны? Со стороны главного?

Е: Я думаю, да. И со стороны «конторы» (имеется в виду СБУ, которая осуществляла контроль за работой ЦИК. – «ЗН»).

Ю: Понял. А ваших людей вы?..

Е: Но особо бессмысленно. Они там поменяли все конфигурации и… не дали, поэтому мы физически все что надо мы сделали, но больше не смогли. Поэтому у нас сейчас… Если таким образом, как сейчас, будут с нами сотрудничать, то всю нашу тему можно похоронить… (после первого тура, когда стало очевидно, что коды доступа кто-то украл, специалисты ЦИК изменили конфигурацию программы защиты. – «ЗН»).

На другой день, 21.11.04, в 00.27 следующая беседа:

Ю: Тут какая-то противоречивая информация. Сергей говорит, что там взяли разные всякие коробки, а коробки никто не брал.

Е: Нет. Я сам только что не понял, потому что мне сказали, что коробки, а они не могли найти пароль. Я только что со своими ребятами говорил, они там сидят, работают, они мне сказали, что он именно вынес не коробку, а вдруг они случайно пароли нашли все?

Ю: Все нормально?

Е: Да. Все сошлось.

По мнению Г.Мандрусовой, речь идет о наладке отдельного канала связи от сервера ЦИК в какое-то другое место. В материалах следствия, как говорят компетентные источники, исследуется поведение группы неизвестных лиц, которые в ночь с 20 на 21 ноября появились в технических помещениях управления информатизации ЦИК. Кто эти люди, кто смог провести их сквозь три кордона охраны в святая святых ЦИКа – думаем, не долго останется тайной. Если считать, что записи имеют отношение к этому делу, то очевидно, что неизвестные потрудились той ночью успешно. В пользу заказчиков.

21.11.04, 08.55

Е:
Судя по всему, ночь мучались не зря.

Ю: Все я понял.

Е: Я не могу сказать еще, тут я просто еще всякие программистские штучки проверяю. Но зато мы имеем контроль сетевой. И я сейчас программистские, то есть я не могу сказать 100%, но уже близко, и, судя по всему, все будет нормально где-то через…

Ю: Женечка, вы меня тогда дернете, скажете. Нам же надо встретиться, я так понимаю…

По мнению Г.Мандрусовой, ночью с 20-го на 21-е неизвестные подключились к сети ЦИКа. 21.11.04
в 10.41 зафиксирована беседа Юрия с неизвестным Виктором, оч-чень влиятельным человеком.

Ю: С праздником демократии, Виктор Владимирович!

Виктор (В): Тебя также, Юра. Там этот друг, у которого мы вчера вечером были, говорит, что у него вообще ничего не поступает.

Ю: А ему сейчас и не может ничего поступать, сейчас ребята там заканчивают, там все сейчас будет, осталось минут 15–20.

В: А он говорит, что что-то не работает.

Ю: Нет, все нормально. Сейчас же и не может ничего, там же у него вообще информации никакой нет. Я держу на контроле.

В: Спасибо.

Галина Мандрусова: «Примерно в 11 часов мы должны были получить первые данные по нашей системе о результатах явки избирателей. В начале одиннадцатого мы проверили состояние работы системы – к нашему ужасу она не работала! То есть все тестирования раньше показывали полную готовность, а в тот момент – полный сбой, и без всякой видимой причины. Я с группой коллег бросилась к начальнику управления Александру Скопе (которого назначили накануне), чтобы поставить в известность Кивалова! Сразу стало очевидно, что что-то задерживает передачу данных, как и в первом туре, хотя коды доступа и конфигурация были сменены! Что делать – неизвестно, хотя мы понимали – это не наша ошибка. Пошли звонки, Кивалова поставили в известность. И вдруг, примерно в 11.00, транспортный сервер заработал без всякого участия с нашей стороны. Так же внезапно, как и выключился! Когда пошел поток информации, мы поняли: что-то блокирует передачу данных. И мы открыто поставили этот вопрос перед руководством».

Слишком большое внимание сотрудников ЦИК очень не понравилось неизвестным. В 13.30 Юрий вновь говорит с Евгением.

Ю: А эти шакалы должны устройство какое-то туда воткнуть или нет? Для того, чтобы это переделывать?

Е: А что значит переделывать?

Ю: Имеется в виду, если они захотят влезть и на экране изменить результат.

Е: Нет, я говорю, не знаю, как у них устроено, как они на экран выводят. Я бы больше уделил внимания не им, а уделил бы той машинке, куда мы отдаем (имеется в виду: неизвестные решают, какие данные с транспортного сервера передавать в «машинку» – центральную базу данных ЦИК, а какие – нет. – «ЗН»), где эта женщина заправляет всем.

Ю: Ну, она-то в штате у Кивалова, так я понимаю?

Е: Нет, она в этой компании А. Просто она ж, как бы в другой компании, их компания А купила недавно совсем. (По словам Г.Мандрусовой, речь идет о том, что она была ответственной за работу центральной базы ЦИК и за вывод на экран данных голосования. В работе этого блока никаких аномалий в ходе выборов зафиксировано не было. Г.Мандрусова возглавляет компанию «Проком», которая является структурным подразделением компании «Атлас» – главного системного интегратора ЦИК. – «ЗН»).

Ю: Я понял. Как ее фамилия?

Е: МАНДРУСОВА…

Ю: А все, все! (Галина Петровна подозревает, кто является этим пока не всем известным Юрием. – «ЗН»).

Е: Просто ситуация такова, что она является последним источником информации на экран и дальше. В принципе, могут и те ребята, но тут тоже есть как бы объект внимания. На самом деле, вот это больше всего, как бы все время волновался, что мы с вами что-то делаем. (…) Я думаю, просто надо как бы организационными мерами сказать просто, чтобы ничего, чтобы не было там вопросов.

Ю: Я понял.

Однако организационными мерами воздействовать на Галину Мандрусову не удалось, и беспокойство неизвестных оказалось вполне обоснованным. Галина Петровна и ряд сотрудников управления информатизации не стали делать секрета из того, что работа системы «Выборы» блокируется. И уже тогда представители оппозиции в Центризбиркоме заявили о своих подозрениях, что работа автоматизированной системы подвержена постороннему влиянию. Доказательства взлома специалисты ЦИК обнаружили быстро. И аудиозаписи стали той частью общей картины, которая может объяснить причины и технологию незаконного проникновения в систему «Выборы». Следствие идет полным ходом, и, по данным источника «ЗН» в правоохранительных органах, к незаконной операции привлекалось слишком большое число лиц, чтобы эта тайна осталась нераскрытой. Хочется надеяться, что украинское правосудие сумеет выявить «кротов» в Центризбиркоме.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100