В Москве открыли уголовное дело по факту взлома объекта критической информационной инфраструктуры (КИИ) — региональной ИС «Реестр домовладений», доступной через портал dom.mos.ru. Киберкопам и ФСБ удалось выявить и хакеров, и заказчиков — столичных чиновников и жилищников, имена которых пока не разглашаются.
Региональные ГИС РД позволяют органам исполнительной власти автоматизировать взаимодействие с участниками рынка ЖКХ. Постановление о возбуждении уголовного дела, обнародованное в Telegram-канале «ВЧК-ОГПУ», ссылается на результаты проверки, проведенной в январе по жалобе жителя ЗАО Москвы.
Следствие установило, что некие должностные лица жилинспекции округа по уговору с действующими там управляющими компаниями решили изменить статус более 1000 жилых домов, чтобы обеспечить приемку Мосжилинспекцией перед зимним сезоном. Дома на самом деле находились в аварийном состоянии, и без загрузки соответствующих документов внести нужные отметки в ИС РД можно было только нелегальным путем.
Заговорщики обратились к услугам хакеров, заплатив им за работу криптовалютой (Tether). Однако внеплановая проверка выявила подлог, и теперь сообщникам придется отвечать за преступления, предусмотренные ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на КИИ РФ по сговору, до 8 лет лишения свободы).
В комментарии «ВЧК-ОГПУ» к новому уголовному делу сказано, что ИС «Дома Москвы» интегрирована с ГИС ЖКХ (dom.gosuslugi.ru), поэтому атака затронула и этот реестр. В пресс-службе «Почты России» опровергли это предположение, отметив, что обе системы только обмениваются данными. Почтовикам, конечно, виднее — их дочка является оператором ГИС ЖКХ.
Согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы на срок до 10 лет. По данным ComNews, в прошлом году по этой статье было вынесено 55 обвинительных приговоров, однако осужденных наказывали только штрафом или условным сроком.