Компьютеры Минобороны несколько лет были “защищены” паролями admin и 123456

26.09.2018 09:12 | Укррудпром

08:45 26 сентября 2018 года

На протяжении почти пяти лет военных действий на Донбассе, ряд компьютеров, серверов и шлюзов Минобороны были защищены паролями типа admin и 123456, а обращения сисдамина, который это обнаружил, все ведомства игнорировали. Об этом в материале “Оборонный скандал государственного масштаба” сообщает журналист телеканала Игоря Коломойского “1+1” Александр Дубинский на своем сайте. По его данным, речь идет об автоматизированной системе управления войсками “Дніпро”, доступ к которой все это время “мог получить любой школьник”.

Ссылаясь на документы, которые оказались в его распоряжении, Дубинский пишет, что 22 мая 2018 года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками “Днiпро” специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю. Дмитрий Власюк, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.

Дубинский отмечает, что после такой “находки” Власюк сообщил о ситуации оперативному дежурному военной части А0334. Но его обращение проигнорировали. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу. Разговор закончился тем, что 25 мая 2018 года он рекомендованным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.

Спустя 8 дней, 13 июня 2018 года Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ “Днiпро” не относится к компетенции СВРУ, и, кроме всего прочего -  центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.

Ну а СНБО перенаправило обращение Министерству обороны Украины, где спустя месяц ответили, что ввели “запрет использования слабых паролей и периодическую проверку всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей”. Также там сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. При этом, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.

Также Власюк получил 5 июля 2018 года ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ “Дніпро” устранены.

Однако 12 июля 2018 года при очередном тестировании АСУ “Дніпро” Власюк обнаружил, что на ряде оборудования с конкретными IP-адресами и далее используется стандартный пароль и логин, а в некоторых случаях — доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля. Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.

Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны. В СНБО на повторное обращение ответили, что направил обращение в СБУ и МОУ для повторного рассмотрения. 

“Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…”, — пишет Дубинский и добавляет, что после повторного обращения Власюка его полностью отключили от сетей АСУ “Дніпро”, организовали проверку Генштаба и угрожают ему уголовным преследованием.

Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ ”Дніпро” и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются “Укртелекомом” Рината Ахметова.

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

08:48 - Экспорт черных металлов через украинские порты упал почти на 4%
08:48 - С Зеленским — Коломойского, с Путиным — миропорядок. Что обсудит с лидерами Украины и России Дональд Трамп
08:48 - Шведский владелец трех украинских пивзаводов сконцентрировал 100% акций компании
08:18 - Волновой анализ - Эксперты Freshforex: EUR/USD. Пара остается в коррекционных рамках.
08:18 - Волновой анализ - Эксперты Freshforex: GBP/USD. Фунт почти безнадежен.
08:18 - Волновой анализ - Эксперты Freshforex: USD/JPY. Курс на повышение взят.
08:18 - Анализ маржинальных уровней - Эксперты Freshforex: EURUSD: среднесрочные продажи в приоритете.
08:18 - Анализ маржинальных уровней - Эксперты Freshforex: GBPUSD: среднесрочные продажи в приоритете.
08:18 - Анализ маржинальных уровней - Эксперты Freshforex: USDJPY: среднесрочные продажи в приоритете.
07:54 - Децентрализованное бездорожье
04:12 - Недельная аналитика- Анализ маржинальных уровней - AUDUSD, GOLD, WTI
00:06 - Недельная аналитика- Определение потенциала тренда - Недельный обзор. #McDonald, #QIWI, #Reuters.
20:24 - Зростання економіки дасть можливість збільшити мінімальну зарплату щонайменше вдвічі, – Володимир Гройсман
20:24 - Держава в смартфоні вже працює, – Володимир Гройсман
20:24 - Глава Уряду ініціює створення Фонду майбутнього – за прикладом провідних держав світу
18:30 - Олена Зеленська відвідала табір «Артек», який святкує 94-ту річницю заснування
14:06 - Степан Кубів закликав Чорноморський банк торгівлі та розвитку розширити фінансування проектів в Україні, зокрема щодо цифрової економіки та інфраструктури
13:54 - Аэропорт Запорожья объявил тендер на ремонт взлетной полосы за 402 млн гривен
13:00 - Венгрия выделила 7,5 млн евро на культурную экспансию на Закарпатье
12:06 - Стало понятно, почему в “Метинвесте” так озабочены цветовой дифференциацией касок
11:12 - Россия пытается подкупить население оккупированного Донбасса повышением выплат
11:12 - АРМА отдает “Межигорье” фирме с фиктивной историей
10:18 - “Хозяин Молдовы” сбежал в Лондон через Украину
10:18 - Как устранить основные пробоины украинской экономики
10:18 - За неделю НБУ купил валюты более чем на 135 млн долларов
09:54 - Привітання Прем’єр-міністра України Володимира Гройсмана з Днем медичного працівника
09:54 - Ситуація в контрольних пунктах в’їзду-виїзду в районі проведення операції Об’єднаних сил
09:24 - Перевозки металлургических грузов по Днепру выросли почти на 40%
09:24 - Бориса Колесникова вынесет с его прибитого округа известный донецкий КВНщик
08:30 - В конце 2019 года в киевском метро планируют запустить 4G


Більше новин