Серьезный взлом ИТ-систем российских судов общей юрисдикции
9/Окт/24
ИТ-инфаструктура российских судов массово вышла из строя.
Не работают сайты, ГАС «Правосудие», личные кабинеты работников судов
и даже интернет-телефония арбитражных судов.
Оказалось, что она до сих пор работает на сервисе Lync,
который, во-первых, не поддерживается,
во-вторых, принадлежит известной своими антироссийскими действиями
корпорации Microsoft. Починить все это смогут не раньше 18 октября 2024 г.
Все сломалось
Российские суды столкнулись с гигантским «инцидентом информационной безопасности»,
который вывел из строя множество ресурсов, составляющих общую судебную ИТ-структуру.
Об этом «инциденте» говорится в документе судебного департамента при Верховном суде,
скан-копию которого опубликовала «Фонтанка» в своем Telegram-канале.
Приближенный к российской судебной системе источник РБК подтвердил его подлинность.
Документ содержит внушительных размеров перечень сервисов,
вышедших из строя в результате «инцидента» – он состоит из девяти пунктов,
среди которых ГАС «Правосудие» и сайты федеральных и арбитражных судов,
а также интернет-телефония арбитражных судов.
При этом документ совершенно не описывает характер
«инцидента информационной безопасности», повлекший за собой
столь масштабные виртуальные разрушения, а также не раскрывает его природу.
Но, согласно информации из открытых источников, это была
крупномасштабная хакерская атака.
Ответственность за выход из строя судебной ИТ-инфраструктуры
взяли на себя хакеры из группировки BO Team, пишет РБК.
Что вышло из строя
Хакерам удалось сломать интернет-сайты федеральных арбитражных судов
на домене arbitr.ru, а вместе с ними – и сайты мировых судей на домене msudrf.ru.
Помимо этого, перестали функционировать модуль «Электронное правосудие» (ej.sudrf.ru)
и личные кабинеты работников судов.
sud63.jpg
Один из многочисленных неработающих ресурсов российской судебной системы
Полностью не работают службы электронной почты ГАС «Правосудие» и интернет-портал ГАС «Правосудие». Также хакеры добрались до портала технической поддержки с внешними информационными системами и модуля «ЭПр-СМЭВ» (Электронное правосудие – Система межведомственного электронного взаимодействия, обеспечивает взаимодействие с порталом «Госуслуг»). Далее, в списке приведены: подсистема (ПИ) «Недвижимость и ПИ ВКС, которая содержит расписание сеансов видеоконференцсвязи.
А как же импортозамещение
Наряду с перечисленным хакеры повредили и телефонию арбитражных судов,
на которой стоит остановиться подробнее. Согласно приведенному «Фонтанкой» документу,
эта телефония базируется на сервисе Lync, который, во-первых, давным-давно устарел
и частично не поддерживается, во-вторых, разработан американской компанией Microsoft.
Microsoft уже два с половиной года подряд регулярно вводит новые санкции против россиян.
А США, решениям властей которых Microsoft подчиняется – государство из списка
недружественных стран, которое, к тому же, еще и лидирует по общему количеству
введенных санкций против России.
Американский, да еще и устаревший
Lync – существует с 2007 г., но под таким названием почти никому неизвестен.
Поначалу сервис именовался как Office Communicator,
в Lync он превратился в январе 2011 г.,
а в сентябре 2015 г. сервис получил новое имя – Skype for Business.
В августе 2021 г., как сообщал CNews, свое существование
прекратила онлайн-версия Skype for Business.
Существующий клиент для настольных и мобильных ОС
в последний раз обновлялся в марте 2023 г.
Microsoft больше не хочет продвигать Skype for Business в корпоративной среде.
Она сосредоточилась на более современном бизнес-мессенджере Teams,
являющемся одним из самых востребованных в своем сегменте.
Судя по всему, инцидент, о котором говорится в документе - это атака хакеров, достигшая своей цели
Тем временем, в России есть масса аналогов Teams, в котором, как сообщал CNews, россиянам в последнее время не очень рады. К моменту выхода материала не было известно, почему российские суды до сих пор используют даже не Teams, а его древнего предшественника, несмотря на программу по импортозамещению ПО в российском госсекторе.
Все очень серьезно
Судя по всему, некий «инцидентом информационной безопасности», с которым столкнулись российские судебные инстанции, возымел весьма серьезные последствия и стал довольно масштабным. Первые проблемы начались еще 7 октября 2024 г., но 18:30 9 октября 2024 г. по Москве информации о восстановлении перечисленных сервисов не было.
Более того, в том же документе, приведенном «Фонтанкой», указано, что починить все получится не раньше 18 октября 2024 г. Другими словами, на ремонт выделено минимум 12 дней – пока что не исключена вероятность, что для восстановления потребуется больше времени.
