به گزارش کارگروه امنیت سایبربان؛ پایگاه اطلاعرسانی روس بیزنس کانسالتینگ (RBC) در گزارشی از آگهی فروش دسترسی به دوربینهای نظارت تصویری مسکو در وب تاریک خبر داد.
طبق گزارش این پایگاه، گروه محققان «Shadow Intelligence» در تاریخ 7 ژوئیه 2020 اعلام کردهاند در فروشگاههای وب تاریک آگهی فروش دسترسی به تمام دوربینهای تصویری شبکه نظارتی مسکو از طرف شخصی با نام مستعار «Zpoint» منتشرشده است.
در این آگهی گفتهشده است این دوربینها در ورودیهای ساختمانهای پایتخت، پارکها، پلی کلینکها و مدارس مسکو نصبشدهاند و برخی از آنها را نیز میتوان کنترل کرد. فروشنده اطمینان داده که دسترسی به دوربینها را در لحظه از تلفن همراه و نیز دسترسی به آرشیوی از ویدئوهای ضبطشده از 5 روز گذشته را فراهم میسازد.
نمایندگان دپارتمان فناوری اطلاعات مسکو اعلام کردند فقط کارکنان تامالاختیار نهادهای قوه مجریه و سازمانهای انتظامی به مرکز یکپارچه ذخیره و پردازش اطلاعات دسترسی دارند و ارائه چنین دسترسی به اشخاص دیگر خلاف قانون است.
دمیتری گالوف (Dmitry Galov)، کارشناس امنیت سایبری آزمایشگاه کسپرسکی در گفتگو با آربیسی در این خصوص اعلام کرد در فرومهای تخصصی دائماً آگهیهای فروش دسترسی به دوربینهای نظارت تصویری شهرهای دنیا منتشر میشوند.
گالوف اظهار داشت:
مهاجمان علاقه زیادی به چنین سیستمهایی دارند و تلاش میکنند هم به دوربینهای عمومی و هم خانگی دسترسی پیدا کنند. آنها برای این کار، آسیبپذیریهای تجهیزات را پیداکرده و با بهرهگیری از پیکربندیهای اشتباه نرمافزارهای مورداستفاده به آنها دسترسی پیداکرده و یا فقط پسوردها را جمعآوری میکنند.
بنابرگزارش آربیسی، در وبسایت دپارتمان فناوریهای اطلاعات گفتهشده که فقط نمایندگان سازمانهای انتظامی، نهادهای قضایی و وکلا و افرادی که با درخواست کتبی به دپارتمان فناوریهای اطلاعات مسکو مراجعه کنند، میتوانند به آرشیو ویدئوهای ضبطشده دسترسی داشته باشند.
همچنین فقط نهادهای فدرال، شهردار مسکو و افراد تأییدشده توسط او و نیز نهادهای دولتی مسکو می توانند طبق اختیارات و وظایفی که دارند به مرکز ذخیره و پردازش اطلاعات در زمان واقعی دسترسی دائمی داشته باشند.
