- Регистрация
- Сообщения
- 1 253
- Реакции
- 112
Хакеры получили постоянный источник дохода
Серьезный сбой произошел на сайтах ЕМИАС Москвы. Проблемы наблюдаются на сайтах immune.mos.ru, mos.ru и gosuslugi.ru. Хакеры взломали базы вакцинированных, мэрия приостановила внесение в нее новых данных и выдачу QR-кодов.
Как стало известно Readovka, московские врачи уже три дня вынуждены передавать списки вакцинированных в бумажном виде. Внесение новых данных в базу получивших прививки невозможно по техническим причинам. При этом, если вакцинированный гражданин обращается за получением QR-кода, то ему выдается ошибка. Чаще всего система пишет, что прививка не получена.
Один из читателей Readovka сообщил, что сделал вторую прививку « Спутником V» еще 14 мая. Но при обращении вчера и сегодня система показывала ему, что вакцинирования не было.
Однако это еще не весь список проблем, с которым столкнулись в московском Департаменте информационных технологий. Readovka провела эксперимент. Наш журналист зашел на mos.ru, откуда его перенаправили на immune.mos.ru. Сразу же после этого в личные сообщения в мессенджерах журналисту начали приходить сообщения с предложением купить сертификат. Очевидно, что утечка происходит именно в момент обращения к сайтам ЕМИАС.
Что интересно, злоумышленники предлагают оплатить именно внесение в базу на «Госуслугах». Сама покупка оплачивается уже после того, как пользователь попадет в списки вакцинированных и получит свой QR-код. В случае неоплаты заявка удаляется. То есть, хакеры могут как вносить, так и удалять данные из московских баз получивших прививки.
Мы связались с врачами, работающими в ковидных госпиталях Москвы, которые рассказали, что проблемы с внесением новых данных в реестр появились еще несколько дней назад, 28-29-го июня. Позавчера добавлять новые записи стало невозможно, в частности, в больнице Коммунарки, после чего все списки в Депздрав и ДИТ стали передаваться в бумажном виде. Вместе с тем, отметим, что часть ковидных госпиталей все так же передает данные через систему ЕМИАС.
Мы не утверждаем, что сбой в ЕМИАС полностью парализовал систему, однако те факты, с которыми мы столкнулись, говорят о том, что злоумышленники получили доступ к ней и верификация данных находящихся сейчас в ней невозможна.
Отметим, что работа системы ЕМИАС также затруднена из-за усилившегося контроля за врачами на уровне поликлиник со стороны Депздрава Москвы. В связи с участившимся случаями продажи сертификатов, чиновники стремятся контролировать буквально все происходящее в кабинетах.
Эксперты, опрошенные Readovka, считают, что проблемы связаны именно с базами вакцинированных, а не с функционалом самих сайтов мэрии Москвы. Сайты продолжают работу, можно даже записаться на прием к врачу, но злоумышленники по неизвестным причинам контролируют внесение новой информации и имеют возможность изменять уже существующие записи. Очевидно, что речь не просто об утекшем пароле — в этом случае была бы невозможна фишинговая рассылка сразу же после обращения нового пользователя. Но в чем заключается проблема, и почему специалисты ДИТ не могут устранить ее уже третий день, неизвестно. На момент написания материала ни Департамент информационных технологий, ни Департамент здравоохранения на запросы Readovka не ответили.
Отметим, что старт активной фазы продаж нелегальных сертификатов от коронавируса в Москве приходится на 29 июня — сразу после сбоя, о котором Readovka рассказали медики. Сегодня столичная полиция отчиталась о возбуждении уже 44 уголовных дел по факту такой торговли. Как и любой товар, персональные данные должны откуда-то поступать на виртуальные «витрины». Таким источником и стала ЕМИАС. На форумах даркнета без труда можно найти сотни положительных отзывов об удачной покупке. От такого источника доходов хакеры, вероятно, отказываться не планируют. Очевидно, что хотя мэрия Москвы и заявляет, что продажи ведутся без возможности внесения в реальные базы вакцинированных через фишинговые сайты, это не так.
Серьезный сбой произошел на сайтах ЕМИАС Москвы. Проблемы наблюдаются на сайтах immune.mos.ru, mos.ru и gosuslugi.ru. Хакеры взломали базы вакцинированных, мэрия приостановила внесение в нее новых данных и выдачу QR-кодов.
Как стало известно Readovka, московские врачи уже три дня вынуждены передавать списки вакцинированных в бумажном виде. Внесение новых данных в базу получивших прививки невозможно по техническим причинам. При этом, если вакцинированный гражданин обращается за получением QR-кода, то ему выдается ошибка. Чаще всего система пишет, что прививка не получена.
Один из читателей Readovka сообщил, что сделал вторую прививку « Спутником V» еще 14 мая. Но при обращении вчера и сегодня система показывала ему, что вакцинирования не было.
Однако это еще не весь список проблем, с которым столкнулись в московском Департаменте информационных технологий. Readovka провела эксперимент. Наш журналист зашел на mos.ru, откуда его перенаправили на immune.mos.ru. Сразу же после этого в личные сообщения в мессенджерах журналисту начали приходить сообщения с предложением купить сертификат. Очевидно, что утечка происходит именно в момент обращения к сайтам ЕМИАС.
Что интересно, злоумышленники предлагают оплатить именно внесение в базу на «Госуслугах». Сама покупка оплачивается уже после того, как пользователь попадет в списки вакцинированных и получит свой QR-код. В случае неоплаты заявка удаляется. То есть, хакеры могут как вносить, так и удалять данные из московских баз получивших прививки.
Мы связались с врачами, работающими в ковидных госпиталях Москвы, которые рассказали, что проблемы с внесением новых данных в реестр появились еще несколько дней назад, 28-29-го июня. Позавчера добавлять новые записи стало невозможно, в частности, в больнице Коммунарки, после чего все списки в Депздрав и ДИТ стали передаваться в бумажном виде. Вместе с тем, отметим, что часть ковидных госпиталей все так же передает данные через систему ЕМИАС.
Мы не утверждаем, что сбой в ЕМИАС полностью парализовал систему, однако те факты, с которыми мы столкнулись, говорят о том, что злоумышленники получили доступ к ней и верификация данных находящихся сейчас в ней невозможна.
Отметим, что работа системы ЕМИАС также затруднена из-за усилившегося контроля за врачами на уровне поликлиник со стороны Депздрава Москвы. В связи с участившимся случаями продажи сертификатов, чиновники стремятся контролировать буквально все происходящее в кабинетах.
Эксперты, опрошенные Readovka, считают, что проблемы связаны именно с базами вакцинированных, а не с функционалом самих сайтов мэрии Москвы. Сайты продолжают работу, можно даже записаться на прием к врачу, но злоумышленники по неизвестным причинам контролируют внесение новой информации и имеют возможность изменять уже существующие записи. Очевидно, что речь не просто об утекшем пароле — в этом случае была бы невозможна фишинговая рассылка сразу же после обращения нового пользователя. Но в чем заключается проблема, и почему специалисты ДИТ не могут устранить ее уже третий день, неизвестно. На момент написания материала ни Департамент информационных технологий, ни Департамент здравоохранения на запросы Readovka не ответили.
Отметим, что старт активной фазы продаж нелегальных сертификатов от коронавируса в Москве приходится на 29 июня — сразу после сбоя, о котором Readovka рассказали медики. Сегодня столичная полиция отчиталась о возбуждении уже 44 уголовных дел по факту такой торговли. Как и любой товар, персональные данные должны откуда-то поступать на виртуальные «витрины». Таким источником и стала ЕМИАС. На форумах даркнета без труда можно найти сотни положительных отзывов об удачной покупке. От такого источника доходов хакеры, вероятно, отказываться не планируют. Очевидно, что хотя мэрия Москвы и заявляет, что продажи ведутся без возможности внесения в реальные базы вакцинированных через фишинговые сайты, это не так.