Информация о взломе серверов Министерства Обороны Российской Федерации не подтверждена

Центральное управление разведки (ЦУР) Министерства Обороны Украины объявило в понедельник, 4 марта, что специалисты по кибербезопасности ведомства провели обширную DDoS-атаку, смогли проникнуть в серверы Минобороны России и якобы получили доступ к конфиденциальным документам. Эта информация не была документально подтверждена.

В ЦУР отметили, что это связано с приказами, докладами, распоряжениями и прочими материалами. Имеющаяся информация, по словам пресс-службы, позволила определить полную структуру министерства, его подразделений, а также выявить высших должностных лиц и других ключевых руководителей. Оказалось, что все упомянутые личности пользовались программой «Бюрократъ» для электронного обмена документами.

Представленная ЦУР информация фактически недостоверна. Так, информация о руководстве оператора «Бюрократа», предоставленная ведомством, была доступна на официальном сайте программы. В дополнение к этому, ЦУР показала утратившее актуальность руководство программного обеспечения за 2019 год — настоящий документ датирован 2021 годом. Помимо этого, два изображения с кодами, содержащие информацию о функциях системы электронного документооборота и наименованиях документов, в общем и целом не имеют ценных данных.

Следует отметить, что прикрепленный ЦУР снимок экрана с «адресной базой» содержит адреса воинских частей и прочих структурных подразделений — речь идет о номерах частей (которые часто также публично доступны), а не о конкретных географических местонахождениях. Эти адреса, как правило, используются для почтовой переписки с военослужащими, пояснили в Минобороны России. В дополнение, указанный файл содержит повторяющееся значение «101111100» — что может указывать на какой-то шаблон, сохраненный до наполнения таблиц адресами.

Напомним, согласно распоряжению министра обороны России от 2017 года об утверждении инструкции по делопроизводству в Вооруженных Силах страны, сотрудникам, работающим с документами, запрещается публиковать служебные данные в сети Интернет, а также использовать носители ограниченного доступа. Кроме того, сервера Минобороны, на которых работает система электронного обмена документами, не имеют физического соединения с Интернетом в соответствии с требованиями безопасности информации, что исключает возможность взлома со стороны хакеров.

В феврале 2022 года Минобороны России уже опровергло информацию о нарушении безопасности сайта. Ведомство подчеркнуло, что списки личных данных военнослужащих и других сотрудников не хранятся на серверах сайта ведомства в соответствии с российским законодательством. «Распространяемая в социальных сетях самозваными защитниками интересов Украины информация о каком-то предполагаемом вторжении хакерской группировки Anonymоus на сайт Минобороны России и «краже» персональных данных сотрудников военного ведомства — это примитивный и смехотворный фейк», — объясняли тогда.

Заявления о нарушении безопасности серверов МО России были сделаны исключительно в украинских источниках.

Материал подготовлен при участии ресурса по борьбе с дезинформацией «Лапша Медиа».