Серьезный взлом ИТ-систем российских судов общей юрисдикции

Аватар пользователя BDima

ИТ-инфаструктура российских судов массово вышла из строя. Не работают сайты, ГАС «Правосудие», личные кабинеты работников судов и даже интернет-телефония арбитражных судов. Оказалось, что она до сих пор работает на сервисе Lync, который, во-первых, не поддерживается, во-вторых, принадлежит известной своими антироссийскими действиями корпорации Microsoft. Починить все это смогут не раньше 18 октября 2024 г.

Все сломалось

Российские суды столкнулись с гигантским «инцидентом информационной безопасности», который вывел из строя множество ресурсов, составляющих общую судебную ИТ-структуру. Об этом «инциденте» говорится в документе судебного департамента при Верховном суде, скан-копию которого опубликовала «Фонтанка» в своем Telegram-канале. Приближенный к российской судебной системе источник РБК подтвердил его подлинность.

Документ содержит внушительных размеров перечень сервисов, вышедших из строя в результате «инцидента» – он состоит из девяти пунктов, среди которых ГАС «Правосудие» и сайты федеральных и арбитражных судов, а также интернет-телефония арбитражных судов.

sud61.jpg

Публикация «Фонтанки»

При этом документ совершенно не описывает характер «инцидента информационной безопасности», повлекший за собой столь масштабные виртуальные разрушения, а также не раскрывает его природу. Но, согласно информации из открытых источников, это была крупномасштабная хакерская атака. Ответственность за выход из строя судебной ИТ-инфраструктуры взяли на себя хакеры из группировки BO Team, пишет РБК.

Что вышло из строя

Хакерам удалось сломать интернет-сайты федеральных арбитражных судов на домене arbitr.ru, а вместе с ними – и сайты мировых судей на домене msudrf.ru. Помимо этого, перестали функционировать модуль «Электронное правосудие» (ej.sudrf.ru) и личные кабинеты работников судов.

sud63.jpg

Один из многочисленных неработающих ресурсов российской судебной системы

Полностью не работают службы электронной почты ГАС «Правосудие» и интернет-портал ГАС «Правосудие». Также хакеры добрались до портала технической поддержки с внешними информационными системами и модуля «ЭПр-СМЭВ» (Электронное правосудие – Система межведомственного электронного взаимодействия, обеспечивает взаимодействие с порталом «Госуслуг»). Далее, в списке приведены: подсистема (ПИ) «Недвижимость и ПИ ВКС, которая содержит расписание сеансов видеоконференцсвязи.

А как же импортозамещение

Наряду с перечисленным хакеры повредили и телефонию арбитражных судов, на которой стоит остановиться подробнее. Согласно приведенному «Фонтанкой» документу, эта телефония базируется на сервисе Lync, который, во-первых, давным-давно устарел и частично не поддерживается, во-вторых, разработан американской компанией Microsoft.

Microsoft уже два с половиной года подряд регулярно вводит новые санкции против россиян. А США, решениям властей которых Microsoft подчиняется – государство из списка недружественных стран, которое, к тому же, еще и лидирует по общему количеству введенных санкций против России.

Американский, да еще и устаревший

Lync – существует с 2007 г., но под таким названием почти никому неизвестен. Поначалу сервис именовался как Office Communicator, в Lync он превратился в январе 2011 г., а в сентябре 2015 г. сервис получил новое имя – Skype for Business.

В августе 2021 г., как сообщал CNews, свое существование прекратила онлайн-версия Skype for Business. Существующий клиент для настольных и мобильных ОС в последний раз обновлялся в марте 2023 г.

Microsoft больше не хочет продвигать Skype for Business в корпоративной среде. Она сосредоточилась на более современном бизнес-мессенджере Teams, являющемся одним из самых востребованных в своем сегменте.

hackers700.jpg

FreePik

Судя по всему, инцидент, о котором говорится в документе - это атака хакеров, достигшая своей цели

Тем временем, в России есть масса аналогов Teams, в котором, как сообщал CNews, россиянам в последнее время не очень рады. К моменту выхода материала не было известно, почему российские суды до сих пор используют даже не Teams, а его древнего предшественника, несмотря на программу по импортозамещению ПО в российском госсекторе.

Все очень серьезно

Судя по всему, некий «инцидентом информационной безопасности», с которым столкнулись российские судебные инстанции, возымел весьма серьезные последствия и стал довольно масштабным. Первые проблемы начались еще 7 октября 2024 г., но 18:30 9 октября 2024 г. по Москве информации о восстановлении перечисленных сервисов не было.

Более того, в том же документе, приведенном «Фонтанкой», указано, что починить все получится не раньше 18 октября 2024 г. Другими словами, на ремонт выделено минимум 12 дней – пока что не исключена вероятность, что для восстановления потребуется больше времени.

Авторство: 
Копия чужих материалов
Комментарий автора: 

Как-то не увидел тут освещения эпического фейла безопасности ГАС Правосудие. Реально перестало работать 6 вечером. Восстановление 2 недели это точно означает, что с бэкапами конкретная проблема. В текущих условиях для внешнего юзера - ни посмотреть расписание дел, ни подать иск/документ по делу, ни даже номер телефона помощника/секретаря. В принципе закономерное следствие уровня з/п ИТ-шников в судах (на сайтах самарских районных судов капчу при поиске по делам где-то месяц назад ввели, до этого поиск лежал с завидной регулярностью или выдавал веселые ошибки, указывающие на пути, характерные для ОС Windows на серверах smile1.gif).

Комментарии

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Чтобы там всё работало, как надо, админам нужно платить больше, чем самым главным судьям. Можете себе представить чиновника, который даст зарплату какому-то там айтишнику больше, чем себе любимому.

Аватар пользователя сэр Закон
сэр Закон(3 года 1 месяц)

Знакомого звали зам.нач.отдела ИБ в районный, ЗП 29700 на руки, февраль 2024 года. Занавес.

Аватар пользователя 666
666(10 лет 9 месяцев)

С поездками и отсутствием столовой в суде с таким окладом по итогам месяца и в минус можно уйти.

Аватар пользователя сэр Закон
сэр Закон(3 года 1 месяц)

Ну а чего, платят же сторонней конторе 2 ляма в месяц (годовой контракт), это же выгоднее, чем отдел ИБ внедрить. Со стороны это какая-то дичь: сторонний юрик (!!!!) имеет доступ к судебной БД и всем перс.данным. Спасибо, что хоть контора не чубостанская.

Аватар пользователя ZarinArci
ZarinArci(2 года 1 месяц)

В Россетях это более масштабно практикуют.

Ктати, дневник МЭШ "лёг" 7 октября намертво.

Аватар пользователя vahnah
vahnah(1 месяц 3 недели)

админов там устраивают по знакомству, племянников там всяких, сынишек любовниц и прочих

сам как-то в этом цирке участвовал

Аватар пользователя С Правого
С Правого(10 лет 3 месяца)

"Судья Дредд" (русская версия) нам всем поможет)).  ....сразу на отечественном ПО и с железом от ВПК)))

Аватар пользователя Wanderv
Wanderv(4 года 10 месяцев)

Не надо больше главных судей, надо по рынку. Иначе работать будут сисодмины с соответствующей квалификацией. Ну, они и наработали.

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Не будет такого никогда в гос.структуре. Потому как "у нас тут субординация и выслуга лет!" smile1.gif 5 лет назад докладывал на ректорате - нужно бы взять 1С-ника, 1С:Университет внедрять в ИТ-ВУЗе, с з.п., ну, от 80 тыр. хотя бы. Встает весьма престарелый (соответственно в иерархии - весьма уважаемый) профессор, бывший  ректор и говорит "это что, какой-то мальчишка будет больше меня получать?". И что ему сказать? "У мальчишки и стоит лучше?"   smile1.gif Ну результат - сейчас платят 15 лямов сторонней конторе, чтобы все сделала за них. А, ну а кто при мне как-то пилила этот 1С-продукт (за доплату 15 т.р. в месяц smile1.gif) сегодня назначена министром молодежной политики Самобласти.smile1.gif Буквально вчера интересовался, какова з/п начальника департамента администрации областной (таки это поболее чем сисадмин в их иерархии), считали, считали - 70 тыр. насчитали со всеми доплатами, премиями кое-как и то там еще всякие выслуги лет и т.п.

Аватар пользователя сэр Закон
сэр Закон(3 года 1 месяц)

Как знакомо :) Потом конторе будут платить ежегодно за ТП, которая вырастет плавно с 25% до 150% :)

Аватар пользователя C-Real
C-Real(10 лет 8 месяцев)

Возможно с этих 15 лямов идут откаты. Начальству так выгоднее.

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Ну так-то  4 года за "все под ключ" просили что-то около 5. НО тогда решили "растить Бабу-Ягу в родном коллективе". smile1.gif Может и поменялось чего сильно с того времени и в части цен и в части хотелок.

Но это не ужас ужасный. Нам пытались навязать некую систему (названия уже не вспомню) управления университетом, написанную на Java, так она только сама, без внедрения, стоила 10+ лямов (1С:Университет что-то около 300к был куплен), ежегодная поддержка 2+ ляма (96к в год ИТС отраслевой 1С был) и поддерживал ее 1 ИП, который ее автором являлся. Кое-как отбился (а посылать нафиг нельзя было открытым текстом, т.к. заход через учредителя был), за что был назван письменно неким действительным госсоветником 3 класса саботажником. Посмотрел тогда - равно генерал-майору, ломал голову - сначала увольнение, потом - тюрьма или наоборот? smile1.gif Но обошлось как-то 

Аватар пользователя monk
monk(12 лет 9 месяцев)

У бюджетников с советских времён деньги на зарплату и деньги на оплату другим организациям друг с другом не пересекаются и часто легче найти миллион для внешнего исполнителя, чем лишние десять тысяч для своего сотрудника.

И даже не только у бюджетников, но и у ООО с советскими корнями (там «бюджеты» руководство придумывает).

Надо было не 1С-ника в штат просить, а договариваться с пробивной обслуживающей организацией (с пачкой сертификатов, опытом выполнения госконтрактов и прочим). И внедрили бы тот 1С:Университет. Правда по деньгам бы получилось как тому ИПшнику. Но хоть не было бы шанса остаться у разбитого корыта, если ИПшник попадёт под автобус.

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Ну, не знаю. В ФГБОУ вполне себе "пересекаются" - все, что не смогли потратить до конца года пускалось на премии к НГ smile1.gif В СССР да, помню, в т.ч. и на хоздоговорах ограничение пускаемого на з/п, поэтому в универе советском в лабораториях были самые современные на тот момент советские осциллографы, анализаторы спектра, коррелометры, а з/п имела потолок, но это нормативкой тогдашней определялось.

Аватар пользователя monk
monk(12 лет 9 месяцев)

все, что не смогли потратить до конца года пускалось на премии к НГ

Вне зависимости от статьи бюджета? Чудеса. Или очень пробивной главбух. Никогда не видел, чтобы, например, если не смогли провести тендер на ремонт здания, эти деньги можно было целиком в премию отдать.

поэтому в универе советском в лабораториях были самые современные на тот момент

А вот это причина разбивки на статьи бюджета. Если не разбивать, то со всех статей бюджета может внезапно случиться «экономия» на премию директору.

Аватар пользователя ГУДвинъ
ГУДвинъ(8 месяцев 1 неделя)

База арбитражных судов вроде фурычит кстати...значит не все упало

https://rad.arbitr.ru/

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Не всë, не всë. Но зато какой повод для ойтишнегов напомнить о своей значимости и возопить, што им все ишо мало платят. 

Аватар пользователя Спящий медведь

Им в судах реально мало платят.

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Может быть. Но здесь то сидят не те, кто в судах

Аватар пользователя Дохлик
Дохлик(10 лет 4 месяца)

Чтобы там всё работало

Для этого нет необходимости объединять суды в единую сеть. Все дела там индивидуальные, поэтому каждый судья работает со своим делом. Истцы, ответчики и их адвокаты работают с конкретными делами, так на кой хрен давать доступ всем? Общие вопросы могут освещаться на каком-то специализированном ресурсе. Судьи имеют возможность делать запросы и без общей сети по электронной почте, также обычной почтой.

Ну а сбой, даже если он тотальный, то скорее всего он как комариный укус судебной системе. Страдает сугубо моральная сторона. Ну и играет на хотелки каких-нибудь реформаторов ради пополнения своего бюджета.

ИМХО

Аватар пользователя ktrace
ktrace(2 года 10 месяцев)

А если админ например решения не принимает, и его место.... голос сто десятый? Тогда вопросы. Как повлияет его зарплата на результат?  Как он вообще может повлиять на результат?

Можете себе представить чиновника, который даст зарплату какому-то там айтишнику больше, чем себе любимому.

Не очень понятно о чём речь. Внезапно чиновники далеко не все назначают зарплаты. Внезапно ФОТ они тоже не сами рисуют.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Хотяб не нанимать удаленщиков из Украины:)))

Аватар пользователя BarBoss
BarBoss(10 лет 6 дней)

Это если таксистам платить больше, то их станет больше, а с более-менее квалифицированным массовым персоналом это сработает только через много лет. Ну, перебегут сегодня путные админы из условного газпрома в условные суды - так в газпроме всё повалится. А дуракам сколько не плати - толку не будет. Они только щёки начнут надувать и через губу со всеми разговаривать.

С импортозамещением происходит натуральный саботаж. Виндоадмины упираются всеми копытами, как могут. Переучиваться непросто и небыстро, да и напрягаться нужно. И перебежать некуда. Установщиков винды избыток.

Аватар пользователя сэр Закон
сэр Закон(3 года 1 месяц)

Если бы вам, работая на винде 10+ лет, сказали ЗА СВОЙ счет переучиться на линукс, а платить вам за него будут даже меньше чем за винду, вы бы впереди всех бежали или сидели ровно в ожидании?

Аватар пользователя awful
awful(1 год 11 месяцев)

Ну как бы... Вот сегодня, в GIS исчез редирект в "<url стенда v3>/auth/simpleSignIn/" на "<url стенда v3>/auth/simpleSignIn", но осталось  SUZ типа <url стенда>/auth/simpleSignIn/11b1abc1-f1ee-11db-1a11-f11ac11111e1". Завод стоит, а я знаете вот сижу ровно в ожидании... А @уле мне бегать быстрее геолога? smile10.gif

Аватар пользователя BarBoss
BarBoss(10 лет 6 дней)

Если бы вам, работая на винде 10+ лет, сказали ЗА СВОЙ счет

Если мне не нужны навыки и умения для моей работы, то может и такой работник как я не нужен? Или как вы? Зачем машинист паравоза в тепловозном депо, который ко всему ещё и пальцем не желает пошевелить, чтоб самостоятельно чему-то научится, но считает, что ему кругом все обязаны?  А специалиста IT изначвльно обучают всем основам. Винда или какое-то конкретное ПО - это лишь тонкий слой сального налёта на булыжнике знаний.

Что касается лично меня, то я ещё CP-M помню. За свой счёт, кстати. Побайтно набирал её код на контраверсах и писал в ПЗУ самодельной машины.

Аватар пользователя yatar
yatar(9 лет 2 месяца)

///////С импортозамещением происходит натуральный саботаж. Виндоадмины упираются всеми копытами, как могут.//////

Можно подумать, пользователи не упираются всеми копытами. Или руководству улыбается ломать стабильно работающую систему на не пойми что без гарантий.

У нас был опыт внедрения Линукса ещё в 2007, через "не могу". Внедрили. Выяснилось, что "бесплатный" Линукс дороже Винды, в разы.

Сейчас-то выбора нет, НАДО. Но и понимания, что это НАДО будет ДОРОГО - пока у руководства не просматривается.

Аватар пользователя BarBoss
BarBoss(10 лет 6 дней)

Можно подумать, пользователи не упираются всеми копытами.

Вот как раз пользователям это простительно. Большинство просто осваивает конкретный набор определенный действий не вдаваясь в глубины, как обезьяны, обученные рвать бананы определённого размера на третьей пальме от моря, и вдруг этот привычный инструмент отбирают и дают похожий, но другой. А им работу работать...

Аватар пользователя Vitec
Vitec(7 лет 11 месяцев)

Может вы не в курсе, но чиновники судебного департамента, не судьи. Да и системные администраторы в судах бездельники из бездельников.

Аватар пользователя Pavel-ch
Pavel-ch(9 лет 6 месяцев)

систему вроде КРОКи делали общефедеральную, при чем тут ЗП ИТ-шников в судах ?

госконтракты же были... 

и судя по открытым данным - основной генподрядчик НИИ "Восход". ну собственно тогда становится яснее. эти ребята я уверен еще с оракла не слезли 

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Сделать мало, нужно это всё ещё поддерживать. Подрядчик этим заниматься не будет.

Аватар пользователя Pavel-ch
Pavel-ch(9 лет 6 месяцев)

для этого НИИ Восход и назначили. не Самарского же сисадмина - ресурс то федеральный

Аватар пользователя Fartesq
Fartesq(4 года 3 недели)

Это не чтоб работало, а чтоб бабла попилить. Минетжеры замотивированные откатами могут сколько угодно кричать что "нам не нужен штатный специалист, мы наймем аутсорсера и это будет дешевле и лучше" но практика показывает что без своего специалиста сосать будут все, кроме тех самых минетжеров. А бабок уйдет больше. 

В сфере скс/видео/охранка/пожарка/контроль доступа намечается тренд на рост спроса именно на конкретных специалистов под конкретный объект. До многих (до большинства, впрочем, через синяки и грабли) начало доходить что нужен человек который будет на объекте минимум 5/2 а то и несколько 2/2, иначе из-за мелкого косяка можно крепко встать раком и попасть на бабки, да и спросить с аутсорсеров обычно невозможно. Причем наконец то дошло что это не один эникей за мрот, а несколько специалистов, причем профильных, которым предлагать меньше чем они получали в аутсорсной конторе смысла нет,э - не придут. 

Аватар пользователя feodor89
feodor89(6 лет 9 месяцев)

> не Самарского же сисадмина

А кто на месте обслуживать будет ? Там задач от картриджей до сетей. Куча железа и геморных людей, с понтами как у Бэтмана

Аватар пользователя BDima
BDima(9 лет 3 месяца)

систему вроде КРОКи делали общефедеральную

А че бэкапы забыли включить? smile1.gif 

Аватар пользователя jaskkk
jaskkk(5 лет 9 месяцев)

а эту опцию им, вероятно, не оплатили)
или даже не заказали. smile3.gif

Аватар пользователя непонятный
непонятный(6 лет 1 неделя)

Админы делятся на 2 типа. Те кто делают бекапы и те кто будут их делать. А тут, насколько я понял, вопрос в том есть ли эти админы вообще.

Аватар пользователя Алексей161
Алексей161(7 лет 11 месяцев)

Немного не так )))) Все системные администраторы делятся на два типа — тех, кто ещё не делает бэкапы, и тех, кто уже их делает.

Аватар пользователя непонятный
непонятный(6 лет 1 неделя)

Я написал то же самое, но другими словами. Только у меня ещё присутствует юмор (для того кто может его разглядеть).

Аватар пользователя eugeny54
eugeny54(9 месяцев 5 дней)

Если быть совсем точными, админы делятся на 3 (три) типа. Про первые два вы уже написали, а третий - это те, кто делает тестовые восстановления. Грош цена бэкапу, если он не разворачивается. Поэтому в реальных системах после завершения процесса архивирования, обычно сразу же, запускается процесс восстановления из этого бэкапа на резервную систему.

Аватар пользователя BarBoss
BarBoss(10 лет 6 дней)

Нам тоже говна понаделали, типа электронных журналов сдачи смен, баз данных по оборудованию и т.п. которое через жопу работает и доводит персонал до белого каления. Подрядчик давно умыл руки, поскольку за техподдержку ему платить не стали... Но руководство признать что обосралось не может, усердно принуждают этой пидерсией пользоваться, заносить в неё данные... Суки...

Аватар пользователя Добренький
Добренький(11 лет 2 месяца)

Давно уже не работает сайт моего районного Суда, раньше хоть пару дней в неделю работал, сейчас минимум пол-года не могу войти на сайт.https://kirovsky--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1

Аватар пользователя DMatrix
DMatrix(8 лет 10 месяцев)

Все просто. Все эти сайты сидели на httpS.

Кнопочку нажали, сайт с "неправильным" сертификатом перестал работать.

Такая же история была в начале СВО, когда свалилась куча государственных сайтов.

Проблема в том, что большинство браузеров при при наборе адреса включают протокол https, а не http. И все неугодные сайты не отображаются. 

Аватар пользователя Er0p
Er0p(9 лет 7 месяцев)

Любой браузер предложит продолжить небезопасно. Сертификаты давно бы исправили.

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Не в этом случае все просто.

Аватар пользователя drzerg
drzerg(10 лет 2 месяца)

Вы если не понимаете сути процессов то лучше не пишите ничего. Умнее казаться будете. 

Вам про взлом, а вы про отзыв сертов и уц. 

Аватар пользователя Er0p
Er0p(9 лет 7 месяцев)

Они и без взлома решение не выдают в регламентные сроки. Теперь видимо можно и не мечтать

Аватар пользователя baltictea
baltictea(4 года 2 месяца)

Хохлятские хаксоры благодарят админов на своём канале

https://t.me/BO_Team_UA/347

Публикуют акты аудита постом ниже, про неподключённое оборудование для бэкапов.

Аватар пользователя Sergio128
Sergio128(6 лет 3 месяца)

Судя по акту HP сервер есть, система хранения есть, непонятно, что мешало настроить бэкапы?

Аватар пользователя Fartesq
Fartesq(4 года 3 недели)

Тут выше ссылку на зп меньше 30к давали... За такие бабки можно нанять только того, кто ЕЩЕ не делает бэкапов. То что нужны бэкапы бэкапов да на разных не связанных носителях обычно приходит в голову или очень умным или с личным горьким опытом. Тот кто согласен на 30к вряд ли умный и вряд ли опытный. Возможно сын какойнить судьи без профильного образования и опыта. 

Страницы