Компьютеры Минобороны несколько лет были “защищены” паролями admin и 123456

26.09 09:12 | Укррудпром

08:45 26 сентября 2018 года

На протяжении почти пяти лет военных действий на Донбассе, ряд компьютеров, серверов и шлюзов Минобороны были защищены паролями типа admin и 123456, а обращения сисдамина, который это обнаружил, все ведомства игнорировали. Об этом в материале “Оборонный скандал государственного масштаба” сообщает журналист телеканала Игоря Коломойского “1+1” Александр Дубинский на своем сайте. По его данным, речь идет об автоматизированной системе управления войсками “Дніпро”, доступ к которой все это время “мог получить любой школьник”.

Ссылаясь на документы, которые оказались в его распоряжении, Дубинский пишет, что 22 мая 2018 года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками “Днiпро” специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю. Дмитрий Власюк, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.

Дубинский отмечает, что после такой “находки” Власюк сообщил о ситуации оперативному дежурному военной части А0334. Но его обращение проигнорировали. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу. Разговор закончился тем, что 25 мая 2018 года он рекомендованным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.

Спустя 8 дней, 13 июня 2018 года Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ “Днiпро” не относится к компетенции СВРУ, и, кроме всего прочего -  центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.

Ну а СНБО перенаправило обращение Министерству обороны Украины, где спустя месяц ответили, что ввели “запрет использования слабых паролей и периодическую проверку всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей”. Также там сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. При этом, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.

Также Власюк получил 5 июля 2018 года ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ “Дніпро” устранены.

Однако 12 июля 2018 года при очередном тестировании АСУ “Дніпро” Власюк обнаружил, что на ряде оборудования с конкретными IP-адресами и далее используется стандартный пароль и логин, а в некоторых случаях — доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля. Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.

Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны. В СНБО на повторное обращение ответили, что направил обращение в СБУ и МОУ для повторного рассмотрения. 

“Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…”, — пишет Дубинский и добавляет, что после повторного обращения Власюка его полностью отключили от сетей АСУ “Дніпро”, организовали проверку Генштаба и угрожают ему уголовным преследованием.

Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ ”Дніпро” и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются “Укртелекомом” Рината Ахметова.

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

18:20 - Завод в Харьковской области договорился с Казахстаном о поставке запчастей для бронетехники
18:20 - Межбанк закрылся долларом по 28,16
18:20 - В ДТП разбился экс-министр финансов Крыма
18:20 - Газораспределительные компании Украины первыми завершили анбандлинг
18:20 - “Нафтогаз” отправит в госбюджет 90% прибыли
18:20 - Украину превратят в полигон для тестирования новых лекарств
18:16 - Світові центральні банки обмінялись досвідом впровадження МСФЗ 9
18:16 - Державні інспектори з контролю за використанням та охороною земель Запорізької області провели 378 перевірок дотримання вимог земельного законодавства
18:16 - Керівники профільних відомств України та Молдови обговорили питання забезпечення регіональної прикордонної безпеки
18:16 - Міноборони: Invictus Games допомагають пораненим бійцям повернутися до життя, а Україні – створювати систему реабілітації
18:16 - Робітничим професіям в Україні потрібна кампанія з популяризації, і МОН готове підтримати її через свої ресурси, – Лілія Гриневич на зустрічі з підприємцями
18:16 - Багатонаціональні навчання «Чисте небо – 2018» завершено
18:16 - В Україні розпочала роботу місія Кореї щодо оцінки системи державного контролю за виробництвом м’яса птиці та здоров’ям птиці
18:16 - ЧОМУ ЗРОСЛА ЦІНА НА ГАЗ?
18:16 - Уряд дбає про захист українців і виконує зобов’язання перед партнерами, – Прем’єр-міністр
18:16 - 7 ОСНОВНИХ ЗМІН В ПРОГРАМІ ЖИТЛОВИХ СУБСИДІЙ
18:16 - Українські військові правоохоронці завершують навчання в Польщі
18:16 - В Україні почалася масштабна реалізація регіональних стартапів, – Геннадій Зубко
18:00 - Курси валют, встановлені НБУ на: 22.10.2018
17:44 - Олександр Власов: Всі новації та розробки ДФС здійснює для бізнесу, тому дуже важливий зворотній зв’язок
17:28 - “У детей отбивают желание учиться сами учителя”
17:28 - “ArcelorMittal Кривой Рог” выступает за внедрение частной тяги на пилотных участках желдороги
17:28 - Зеленский идет в президенты, а УКРОП заходит с запада
17:28 - Налоговый долг “Укрнафты” с начала года вырос на 430 млн гривен
17:28 - Будем покупать российское. Как изменит ценники на украинских АЗС запрет РФ на поставки топлива в Беларусь
17:28 - “Укрзализныця” хочет реструктуризировать валютные долговые обязательства
17:28 - Кабмин принял 7 изменений в программе субсидий. Главное
17:28 - В Украине зафиксировано почти 7 млн домохозяйств, получающих жилищные субсидии
17:28 - С ноября цены на газ вырастут на 23,5%
16:36 - Арсен Аваков хочет сохранить пост главы МВД вне зависимости от того, кто станет президентом


Більше новин

ТікерOpenMaxMinCloseVolume
BAVL0.29990.31890.29990.3189378966.00
CEEN15.43515.89714.60614.999650230.80
DNON196.5196.5196.5196.549125.00
DOEN2123.82123.5144844.30
HGAZ37503750375037503750.00
IFGRUS3027.33027.33027.33027.36054.60
KUBI4852445217420.00
KVBZ11.2611.4811.1511.4831462.00
LUAZ0.01350.01350.01350.0135540.00
SHCHZ0.50.50.50.590000.00
TATM14.49514.49514.314.4512984.20
UNAF102106.999105280201.00
USCB0.05690.05880.0550.05883912.00
UTLM0.140.140.140.1432200.00

Дані за 15.06.2018