Издание «Важные истории» опубликовало большой материал, посвященный взлому компании «Микорд» — ключевого разработчика Единого реестра воинского учета (ЕРВУ). Хакерам удалось захватить контроль над внутренними и внешним ресурсами компании и полностью уничтожить ее инфраструктуру, включая более 80 серверов и 40 терабайтов данных и резервных копий. Техническую документацию ЕРВУ взломщики передали правозащитникам и журналистам.
Последним хакеры также рассказали, что помогло им нанести серьезный урон российской военной машине и узнать об истинном назначении ЕРВУ. Так, по их словам, одним из важных факторов стали западные санкции, введенные после начала полномасштабного российского вторжения в Украину в 2022 году.
«В „Микорде“ было несколько дыр, которые существовали исключительно благодаря санкциям. Например, в их VPN-шлюзе после начала вторжения истекла лицензия на Firewall, и в том числе благодаря этому мы смогли зайти в их сеть. Более того, они используют устаревшую, уже не поддерживаемую версию Windows 10 и не обновляют ее, наверняка тоже из-за санкций», — рассказал один из участников взлома.
Невольную помощь хакерам также оказали сотрудники «Микорда», которые пренебрегали мерами кибербезопасности и пересылали внутренние документы и логины с паролями в мессенджерах и по другим недостаточно защищенным каналам связи.
«Начальство заставляет вас ходить в офис и отмечать рабочие часы. Поэтому что вы делаете? Вы просите коллегу зайти в свой рабочий компьютер с вашим паролем и отметить за вас часы. Они это делают настолько часто, что мы просто устали заходить на компьютеры с их паролями и выкачивать все», — рассказал «Важным историям» член хакерской группировки.
Главной причиной взлома «Микорда» хакеры назвали низкую квалификацию разработчиков и менеджмента, говорит один из хакеров. «Есть реестр, который вы хотите разработать за несколько миллиардов рублей. Сдать его нужно вчера. Поэтому вы находите какую-то компанию в Казани, которая платит своим сотрудникам по 30–60 тысяч рублей и заставляет их работать на выходных, по ночам. Она может делать это быстро и без серьезных расходов по стоимости», — пояснили они.
Технический эксперт, чьего имени «Важные истории» не называют, ознакомился с похищенным хакерами кодом ЕРВУ и оценил его качество. «Код не очень качественный и плохо покрыт тестами. Уникального кода там мало, все основано на их внутреннем фреймворке (готовом каркасе программы, который позволяет быстрее создавать продукты), который, вероятно, устарел и сильно не переписывался», — заключил он.
Получение «Микордом» закрытого госконтракта на разработку ЕРВУ журналисты издания объясняют близостью его руководства к бывшему главе Минцифры Николаю Никифорову и тем, что ранее компания уже разработала единый реестр ЗАГС, объединивший в цифровую систему рукописные документы и автоматиировавший работу региональных органов ведомства. Такая мотивация властей при выборе «Микорда» как разработчика ЕРВУ подтверждается закрытой перепиской и стенограммами встреч с представителями правительства, которые также удалось получить взломавшим компанию хакерам.
Взлом также позволил пролить свет на истинное назначение ЕРВУ. Несмотря на заверения властей и представителей «Микорда», что Реестр не является инструментом для возможной мобилизации, а призван «снизить социальную напряженность» и повысить удобство жизни граждан, избавив их от необходимости ходить в военкомат, это оказалось не так.
«Мобилизация, контракт и добровольцы — вот три бизнес-задачи, которые могут возникнуть перед министром обороны. Поэтому нам было бы хорошо, наверное, показать потенциальное количество тех, кого можно будет из них призвать по мобилизации, тех, кто потенциально подходит под контракт, и тех, кто потенциально могут пойти добровольцами», — так описывала функционал ЕРВУ для высшего военного руководства сотрудница «Микорда» Юлия Левитская, отвечавшая в компании за презентацию продукта высокопоставленным чиновникам.
В разговоре с «Важными историями» она сначала отрицала свою причастность к разработке ЕРВУ, но затем признала, что «занимается реестром». При этом она утверждала, что «никакого отношения к войне реестр не имеет» и называла его «гражданской историей в мирное время».
