Компьютеры Минобороны несколько лет были “защищены” паролями admin и 123456

26.09 09:12 | Укррудпром

08:45 26 сентября 2018 года

На протяжении почти пяти лет военных действий на Донбассе, ряд компьютеров, серверов и шлюзов Минобороны были защищены паролями типа admin и 123456, а обращения сисдамина, который это обнаружил, все ведомства игнорировали. Об этом в материале “Оборонный скандал государственного масштаба” сообщает журналист телеканала Игоря Коломойского “1+1” Александр Дубинский на своем сайте. По его данным, речь идет об автоматизированной системе управления войсками “Дніпро”, доступ к которой все это время “мог получить любой школьник”.

Ссылаясь на документы, которые оказались в его распоряжении, Дубинский пишет, что 22 мая 2018 года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками “Днiпро” специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю. Дмитрий Власюк, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.

Дубинский отмечает, что после такой “находки” Власюк сообщил о ситуации оперативному дежурному военной части А0334. Но его обращение проигнорировали. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу. Разговор закончился тем, что 25 мая 2018 года он рекомендованным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.

Спустя 8 дней, 13 июня 2018 года Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ “Днiпро” не относится к компетенции СВРУ, и, кроме всего прочего -  центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.

Ну а СНБО перенаправило обращение Министерству обороны Украины, где спустя месяц ответили, что ввели “запрет использования слабых паролей и периодическую проверку всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей”. Также там сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. При этом, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.

Также Власюк получил 5 июля 2018 года ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ “Дніпро” устранены.

Однако 12 июля 2018 года при очередном тестировании АСУ “Дніпро” Власюк обнаружил, что на ряде оборудования с конкретными IP-адресами и далее используется стандартный пароль и логин, а в некоторых случаях — доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля. Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.

Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны. В СНБО на повторное обращение ответили, что направил обращение в СБУ и МОУ для повторного рассмотрения. 

“Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…”, — пишет Дубинский и добавляет, что после повторного обращения Власюка его полностью отключили от сетей АСУ “Дніпро”, организовали проверку Генштаба и угрожают ему уголовным преследованием.

Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ ”Дніпро” и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются “Укртелекомом” Рината Ахметова.

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

09:08 - Договорняк вместо миллиарда долларов. Кому достанется крупнейшая энергокомпания страны после приватизации
09:08 - В Украине выросли продажи новых авто
09:08 - МВФ обсудит сотрудничество с Украиной 18 декабря
09:08 - Этот Макрон сломался, несите нового. 3 главных вывода из новых протестов у Триумфальной арки
09:08 - Добыча угля в стране продолжает падать
09:08 - За ближайшие два года Украина должна выплатить 12 млрд долларов долгов
09:08 - Триколор над Парижем. Как флаг “ДНР” стал символом беспомощности Запада перед Путиным
08:12 - Анализ маржинальных уровней - Эксперты Freshforex: EURUSD: среднесрочные покупки в приоритете.
08:12 - Анализ маржинальных уровней - Эксперты Freshforex: GBPUSD: среднесрочные продажи в приоритете
08:12 - Анализ маржинальных уровней - Эксперты Freshforex: USDJPY: среднесрочные продажи в приоритете
08:12 - Недельная аналитика- Анализ маржинальных уровней - AUDUSD, GOLD, WTI
08:12 - Недельная аналитика- Фундаментальный анализ рынка Forex - Хорошая новость для рынка нефти
00:04 - Недельная аналитика- Определение потенциала тренда - Недельный обзор. S&P500, нефть, золото.
19:56 - Such projects are a political vaccination against the "Russian world" - President watched the Reminiscence.UA performance about the history of struggle of Ukrainians for their state
14:12 - Усі КПВВ в районі ООС працюють у штатному режимі відповідно до зимового графіка роботи
14:04 - Петр Порошенко требует запретить вход в порты Европы и США для российских судов
13:12 - Николай Мартыненко разваливает дело в суде
13:12 - Арсен Аваков профинансирует очередной политпроект
12:20 - На строительстве экспресса Киев-”Борисполь” украли миллионы гривен
12:20 - Абрамович, Усманов, Дерипаска и Ротенберги попали в “черный список” Великобритании
11:28 - Россия передумала электрифицировать железную дорогу в оккупированный Крым
10:36 - В “Укркосмосе” намекают, что Антикоррупционное бюро на них натравили канадские поставщики
10:36 - Кнут и пряник безвиза
10:36 - НАТО предложило Украине сосредоточиться на 5 направлениях безопасности и обороны
10:04 - Привітання Прем’єр-міністра України Володимира Гройсмана з Днем благодійництва
09:44 -  Выбор на выборах
09:44 - Поступления в местные бюджеты бьют рекорды
09:44 - От океана до океана
09:44 - Владимир Гройсман пообещал, что бизнес будут проверять по плану
23:56 - Президент у Львові вручив високу державну відзнаку керівникові Державної заслуженої академічної капели «Трембіта»


Більше новин

ТікерOpenMaxMinCloseVolume
BAVL0.29990.31890.29990.3189378966.00
CEEN15.43515.89714.60614.999650230.80
DNON196.5196.5196.5196.549125.00
DOEN2123.82123.5144844.30
HGAZ37503750375037503750.00
IFGRUS3027.33027.33027.33027.36054.60
KUBI4852445217420.00
KVBZ11.2611.4811.1511.4831462.00
LUAZ0.01350.01350.01350.0135540.00
SHCHZ0.50.50.50.590000.00
TATM14.49514.49514.314.4512984.20
UNAF102106.999105280201.00
USCB0.05690.05880.0550.05883912.00
UTLM0.140.140.140.1432200.00

Дані за 15.06.2018