Хакеры взломали серверы государственного IT-разработчика

Хакеры взломали самое сердце Гостеха – внедренческий центр ФНС России, "Главный научный инновационный внедренческий центр", или попросту ГНИВЦ. С серверов центра выкачали массивы данных Минфина, Центробанка, ФТС и налоговой службы. Возможно, это коммерческий наезд, проплаченный кем-то из недоброжелателей госструктуры.

Пока неизвестно, есть ли в утечке персональные данные налогоплательщиков: ГНИВЦ как разработчик всех систем ФТС отвечает, например, за "Налог-3". Но в интернет уже попали сведения о самих системах финучета: базы, скрипты, ключи, сертификаты и инструкции для техслужб, налоговые продукты и программы. Теперь на основе украденных данных хакеры могут сделать подробный путеводитель по всем закоулкам российской финансовой системы. Украдены не просто пароли и коды доступа, которые легко поменять, а сами технологии.

К этому привела невиданная концентрация сверхважных госзаказов внутри всего одной структуры - ГНИВЦ. При этом центр, в котором работают 800 сотрудников, примерно 70% выигранных гостендеров отдает на субподряд всевозможным структурам. То есть концентрация излишняя, но создающая риски, вроде случившегося взлома.

Кроме всего прочего ГНИВЦ играет важную техническую роль в развитии проекта "ГосТех". Центр отвечает за SaaS (ПО) для "Гостеха" и консолидацию требований к софту, который должен загружаться на платформу. То есть образно - это главный инженер многомиллиардного проекта. Со всеми сопутствующими госконтрактами.

Ранее на роль системного интегратора "Гостеха" претендовал Сбер Германа Грефа, который и был инициатором создания проекта. Кстати, вот по этой ссылке есть большой материал про то, как "Гостех Грефа" превратился в "Гостех Шредингера". Греф планировал в основе платформы три структуры: Сбер, Ростелеком и ГНИВЦ ФНС. По технологиям это могло быть "гособлако" на основе сетевых решений Atlassian, Oracle и Splunk.

Но с недавних пор Минцифры Максута Шадаева перетянуло на себя одеяло, став единственным закупщиком для "ГосТеха". И в нынешнем виде именно Шадаев, а не Греф рулит проектом. Опираясь на те же Ростелеком и ГНИВЦ, но уже без Сбера, от которого взяли только "железо" - сберовский ЦОД в Балаково.

Такие решения неизбежно выливаются в финансовые последствия. Так, Ростелеком в прошлом году получил 54% госзаказов на IT-решения на сумму 60,18 млрд рублей. На втором месте в топе подрядчиков АО ГНИВЦ с 13,6 млрд. Налоговые "внедрители" так часто получают госконтракты ценой в 1 млрд вне конкурса, что эксперты уже предложили измерять контракты не в миллиардах, а в гнивцах.

И самое главное: основной доход ГНИВЦ - коммерческие сервисы подготовки документов налогового учета для юрлиц. Стоимость доступа от 100 тысяч рублей для одного юрлица. А еще множество других b2b-финсервисов на абонентской плате. Причем ГНИВЦ как единственная техслужба ФНС (а заодно ЦБ, Минфина и прочих) в этом секторе монополист для всех 3 млн юрлиц в стране. А ведь это тот кусок пирога, который Греф мечтал прибрать к своей экосистеме еще три года назад.

Так что, возможно, показательный слив рабочих документов по разработкам ГНИВЦ для госсутруктур без демонстрации готовых продуктов, но с подтверждением того, что они теперь доступны на черном рынке – коммерческая месть того, кто остался не у дел. Вот такая "спецоперация" на сжимающемся рынке цифровых решений.

22
2 комментария

Предвкушаю следующий шаг - ГНИВЦ решил выложить все свои наработки в открытый доступ ))
На самом деле это очень показательный случай, что нельзя создавать единые системы такого маштаба (все яйца в одну корзину)
И эти люди, хотят запустить систему сбора биометрии...

1
Ответить

Скорее всего, ломанули какого-то крупного подрядчика, там завладели ключиками/кредами доступа в сеть ГНИВЦ. И т.к. подрядчик видимо, очень крупный, то секретов у ГНИИВЦ не было, или просто разграничение прав доступа в Гостехе почти на нуле (среди разрабов и админов). Вот и результат

1
Ответить