Компьютеры Минобороны несколько лет были “защищены” паролями admin и 123456

26.09.2018 09:12 | Укррудпром

08:45 26 сентября 2018 года

На протяжении почти пяти лет военных действий на Донбассе, ряд компьютеров, серверов и шлюзов Минобороны были защищены паролями типа admin и 123456, а обращения сисдамина, который это обнаружил, все ведомства игнорировали. Об этом в материале “Оборонный скандал государственного масштаба” сообщает журналист телеканала Игоря Коломойского “1+1” Александр Дубинский на своем сайте. По его данным, речь идет об автоматизированной системе управления войсками “Дніпро”, доступ к которой все это время “мог получить любой школьник”.

Ссылаясь на документы, которые оказались в его распоряжении, Дубинский пишет, что 22 мая 2018 года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками “Днiпро” специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю. Дмитрий Власюк, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.

Дубинский отмечает, что после такой “находки” Власюк сообщил о ситуации оперативному дежурному военной части А0334. Но его обращение проигнорировали. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу. Разговор закончился тем, что 25 мая 2018 года он рекомендованным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.

Спустя 8 дней, 13 июня 2018 года Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ “Днiпро” не относится к компетенции СВРУ, и, кроме всего прочего -  центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.

Ну а СНБО перенаправило обращение Министерству обороны Украины, где спустя месяц ответили, что ввели “запрет использования слабых паролей и периодическую проверку всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей”. Также там сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. При этом, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.

Также Власюк получил 5 июля 2018 года ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ “Дніпро” устранены.

Однако 12 июля 2018 года при очередном тестировании АСУ “Дніпро” Власюк обнаружил, что на ряде оборудования с конкретными IP-адресами и далее используется стандартный пароль и логин, а в некоторых случаях — доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля. Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.

Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны. В СНБО на повторное обращение ответили, что направил обращение в СБУ и МОУ для повторного рассмотрения. 

“Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…”, — пишет Дубинский и добавляет, что после повторного обращения Власюка его полностью отключили от сетей АСУ “Дніпро”, организовали проверку Генштаба и угрожают ему уголовным преследованием.

Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ ”Дніпро” и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются “Укртелекомом” Рината Ахметова.

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

09:00 - В Смеле, где прошли протесты против повышения цен на отопление, организуют антитеррористические учения
09:00 - Минфин увеличил размещение самых коротких долларовых облигаций внутреннего госдолга
09:00 - Скударь, сука, мстительный: сотрудника Новокраматорского машзавода преследуют за правду
09:00 - Международная финансовая корпорация выделит на закупку автобусов для Мариуполя 12,5 млн евро
09:00 - Индия заинтересована в совместной с Украиной модернизации средств ПВО
08:42 - Область сопротивления 1.13475 - 1.1360 сдерживает дальнейший рост EUR/USD...
08:42 - GBP/USD корректируется после 'взлета' в область 3-х недельных max...
08:06 - Тайна “Белой балаклавы”. Кто связал Надежду Савченко с Николаем Азаровым
08:06 - В 2018 году почти 30 тыс человек получали зарплату ниже минимальной
08:06 - Утверждена средняя заработная плата в Украине за декабрь и за весь 2018 год
08:06 - “Вышки Бойко” отдыхают. Почему в “скважины Коболева” идут миллиарды, а добыча не растет
08:06 - Поставки белорусских нефтепродуктов в Украину сократились на 12%
08:06 - Нардеп “Блока Петра Порошенко” оформил вертолетную площадку Виктора Януковича на маму
08:06 - Все довольны. Как “зажигают” СБУ и УПЦ МП
05:18 - Определение потенциала тренда - Эксперты Freshforex: EURUSD. После коррекции рост евро может быть продолжен.
05:18 - Определение потенциала тренда - Эксперты Freshforex: GBPUSD. Новые покупки после отката.
05:18 - Определение потенциала тренда - Эксперты Freshforex: USDJPY. Диапазон дня 110.44-110.82.
01:12 - Фундаментальный анализ рынка Forex - Эксперты Freshforex: Интересный день для евро
01:12 - Фундаментальный анализ рынка Forex - Эксперты Freshforex: Покупаем фунт и нефть
01:12 - Фундаментальный анализ рынка Forex - Эксперты Freshforex: Что думает Трамп о торговых переговорах?
01:12 - Определение потенциала тренда - Эксперты Freshforex: EURUSD. Диапазон торговли 1.1298-1.1329.
22:30 - Марина Порошенко: У 2019 році Україна перейде на міжнародний формат оцінки функціонування та обмеження життєдіяльності дітей з особливими освітніми потребами
21:58 - Суд арестовал 14 незаконно-построенных объектов печально-известной компании Укогруп
21:39 - 3.7 млрд. грн. Від розміщення ОВДП
21:39 - IFC виділяє 12,5 млн. євро на розвиток міського транспорту Маріуполя
21:30 - Відбудеться брифінг щодо роботи Держрибагентства у 2018 році
19:33 - Нацбанк спростив порядок ведення касових операцій
19:30 - У Києві відбулась консультація для журналістів щодо впровадження резолюції Ради Безпеки ООН 1325 «Жінки. Мир. Безпека»
19:30 - Розпочалися консультації з Групою експертів НАТО із розбудови системи національної стійкості
19:24 - Госизмену нардепа-”радикала” будет расследовать Государственное бюро расследований


Більше новин

ТікерOpenMaxMinCloseVolume
BAVL0.29990.31890.29990.3189378966.00
CEEN15.43515.89714.60614.999650230.80
DNON196.5196.5196.5196.549125.00
DOEN2123.82123.5144844.30
HGAZ37503750375037503750.00
IFGRUS3027.33027.33027.33027.36054.60
KUBI4852445217420.00
KVBZ11.2611.4811.1511.4831462.00
LUAZ0.01350.01350.01350.0135540.00
SHCHZ0.50.50.50.590000.00
TATM14.49514.49514.314.4512984.20
UNAF102106.999105280201.00
USCB0.05690.05880.0550.05883912.00
UTLM0.140.140.140.1432200.00

Дані за 15.06.2018