7 июля группа экспертов по безопасности Shadow Intelligence в своем твиттере сообщила о появлении в даркнете объявления о продаже доступа к московским камерам наблюдения. Хакер под ником Zpoint готов предоставить доступ к «живому» видео с камер подъездов жилых домов, поликлиник, парков и школ. Некоторыми из камер можно управлять удаленно. Доступ к камерам возможен не только с компьютера, но и с мобильных устройств под управлением Android и iOS. Кроме того, в объявлении говорится и о записях видео за последние пять дней — столько данные хранятся на серверах ДИТ.

#breach — ECCH system — All video cameras in Moscow @moscow — Threat actor Zpoint has put up for sale unauthorized access to the centralized application that controls all the cameras in Moscow City .

Affected Country: RU#leaked #CyberSecurity #infosec pic.twitter.com/b2wv9w8mld

— Shadow Intelligence (@shad0wintel) July 7, 2020

На сайте ДИТ указано, кто имеет доступ к московской системе видеонаблюдения.

В соответствии с постановлением Правительства Москвы от 07.02.2012 № 24-ПП «Об утверждении положения о государственной информационной системе «Единый центр хранения и обработки данных» (далее – ЕЦХД) доступ на постоянной основе в ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, Мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти города Москвы в целях осуществления ими своих полномочий согласно компетенции.

После появления сообщения о продаже представитель ДИТ в комментарии РБК заявил, что «предоставление доступа к системе наблюдения посторонним — это противоправное действие».

Эксперт по кибербезопасности из «Лаборатории Касперского» Дмитрий Галов отметил, что на специализированных форумах хакеры действительно время от времени размещают подобные объявления. Причем речь идет не только о камерах Москвы, но и подобных системах по всему миру.

«Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли», — пояснил Галов для РБК.