Компьютеры минобороны Украины несколько лет имели пароли «admin» и «123456» 25.09.2018 - 20:25
На протяжении почти пяти лет военных действий на Донбассе, ряд компьютеров, серверов и шлюзов Минобороны Украины были защищены паролями типа «admin» и «123456», а обращения сисдамина, который это обнаружил, все ведомства игнорировали. Об этом в материале «Оборонный скандал государственного масштаба» сообщает журналист Александр Дубинский на своем сайте. По его данным, речь идет об автоматизированной системе управления войсками «Дніпро», доступ к которой все это время «мог получить любой школьник».
Ссылаясь на документы, которые оказались в его распоряжении, Дубинский пишет, что 22 мая 2018 года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками «Днiпро» специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю. Дмитрий Власюк, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.
Дубинский отмечает, что после такой «находки» Власюк сообщил о ситуации оперативному дежурному военной части А0334. Но его обращение проигнорировали. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу. Разговор закончился тем, что 25 мая 2018 года он рекомендованным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.
Спустя 8 дней, 13 июня 2018 года Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ «Днiпро» не относится к компетенции СВРУ, и, кроме всего прочего — центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины. Ну, а СНБО перенаправило обращение Министерству обороны Украины, где спустя месяц ответили, что ввели «запрет использования слабых паролей и периодическую проверку всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей».
Также там сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. При этом, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется. Также Власюк получил 5 июля 2018 года ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ «Дніпро» устранены.
Однако 12 июля 2018 года при очередном тестировании АСУ «Дніпро» Власюк обнаружил, что на ряде оборудования с конкретными IP-адресами и далее используется стандартный пароль и логин, а в некоторых случаях — доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля. Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.
Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны.
В СНБО на повторное обращение ответили, что направил обращение в СБУ и МОУ для повторного рассмотрения. «Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…», — пишет Дубинский и добавляет, что после повторного обращения Власюка его полностью отключили от сетей АСУ «Дніпро», организовали проверку Генштаба и угрожают ему уголовным преследованием.
Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ «Дніпро» и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются Укртелекомом, отмечает журналист.
Источник:
http://rusnext.ru/news/1537896337