• Вы находитесь тут:
  • Bad Android
  • Новости
  • Украинские хакеры обнародовали служебные документы украинских военных, энергетиков и чиновников

Украинские хакеры обнародовали служебные документы украинских военных, энергетиков и чиновников

«Украинский киберальянс» объявил флешмоб против безответственной, как они говорят, политики кибербезопасности украинских государственных структур.

Вирус

В рамках флешмоба активисты находят в открытом доступе служебные компьютеры правоохранителей, энергетиков и военных и выкладывают документы с них в социальные сети. Среди последних «жертв» флешмоба — Министерство обороны и государственное предприятие «Энергоатом». В обоих агентствах сейчас проводят служебное расследование. Хакеры говорят, что благодаря «флешмоба» другие государственные структуры закрыли несколько важных уязвимостей.

Защита данных в киберпространстве за последние несколько лет стала одной из главных тем не только в украинских, но и мировых СМИ. Отдельное подразделение для борьбы с киберугрозами создали в НАТО. Украина также не раз была жертвой компьютерных взломов. Зимой 2015−2016 годов кибератаки потерпели три электростанции, что привело к временным отключениям в почти 400 населенных пунктах. Этот случай попал в доклад одной из международных компаний по кибербезопасности FireEye. Последняя крупная кибератака произошла летом 2017 года — вирус ударил по сайтам нескольких государственных структур, в том числе правительства и аэропорта «Борисполь», и во многих частных компаниях. Уже нынешней зимой эксперты предупреждают о возможности новых кибератак.

Проверить защиту государственных структур решили активисты «Украинского киберальянсу» (УКА)

Около двух месяцев назад активисты начали флешмоб #FuckResponsibleDisclosure и за это время они «проверили» работу сайтов и баз данных Министерства обороны, Национальной полиции, Министерства внутренних дел, областных государственных администраций, Конституционной комиссии, СНБО, Государственной службы специальной связи и защиты информации и других государственных служб и ведомств.

Украинский киберальянс

Суть флешмоба заключается в обнародовании в социальных сетях несекретных документов из служебных компьютеров, демонстрации ненадежности сайтов отдельных министерств и служебных баз данных предприятий и объектов критической инфраструктуры. Активисты не используют чисто хакерские методы — обычно достаточно только поиска в Google, пишет спикер УКА под ником Шон Таунсенд в своей колонке об итогах флешмоба.

Впрочем, после их «проверок» правоохранители открыли как минимум два уголовных производства. Им удалось прорваться на почтовый сервер МВД.

«Пресс-служба Национальной полиции в Киевской области оставила жесткий диск с паролями в общем доступе. Представитель позже заявил, что у них нет к нам претензий, а Киберполиция помогла им настроить компьютеры заново. Работники научно-исследовательского экспертно-криминалистического центра МВД почистили компьютеры и поблагодарили нас», — говорит Таунсенд.

В открытом доступе можно было найти списки офицеров и базу данных сайта академии МВД. Теперь эти данные закрыли. Команде быстрого реагирования при Госспецсвязи понадобилось пять дней для реагирования на сообщения, однако после этого уязвимость также прикрыли, отмечает представитель хакерского сообщества.

Быстро отреагировали на уязвимость сайта СНБО, отмечает Таунсенд, и на дыру в безопасности на сайте Конституционной комиссии. Последней занимался заместитель главы Администрации президента Дмитрий Шимкив.

Некоторые государственные сайты перестали работать

В декабре хакеры обнародовали документы из компьютеров офицеров Вооруженных сил Украины — данные с одной касающихся разминирования, с другой — бронетехники. В Министерстве обороны сообщили, что по факту возможного взлома проводится служебное расследование. Хакеры говорят, что одного из трех ответственных за ошибку офицеров уже нашли, но официального подтверждения пока нет. В министерстве настаивают — среди документов, которые были обнародованы хакерами, секретных нет.

На «Энергоатоме» признают излом, но говорят, что это некритично

Последняя «жертва» флешмоба украинских хакеров — это государственное предприятие «Энергоатом». Интересно, что хакеры достали пароли через вирусы на андроиде смартфоне двух служащих.

«Сначала мы обнародовали безобидный документ их подрядчика „Тонельспецстрой“, чтобы продемонстрировать их уязвимость. После того, как компания заявила, что мы ничего не показали и ничего не произошло, активисты нашли еще два компьютера „Энергоатома“ с докладами балансной комиссии о состоянии ядерных объектов. После этого пресс-служба скорректировала свой ответ, хотя и до сих пор отрицала наличие проблем с кибербезопасностью. И здесь мы нашли четвертый открытый компьютер „Энергоатома“ и с Запорожской АЭС. Он принадлежит отделу ядерной безопасности объекта. Это открытый сетевой твердый диск с многими гигабайтами документов для служебного использования, в том числе схема реактора 1984 года», — рассказывает Таунсенд.

На государственном предприятии «Энергоатом» в результате флешмоба проводят внутреннее расследование. Предварительно можно сказать, что активистам удалось получить доступ к служебной информации, которая является конфиденциальной, говорит директор ГП «Энергоатом» по информационным технологиям Александр Лесной в комментарии Радио Свобода.

«В любой ситуации присутствует человеческий фактор и так называемая кибер-гигиена. На сегодняшний день те данные, что были обнаружены с помощью этого флешмоба, касаются именно недостатка компьютерной гигиены конкретных людей и конкретных должностных лиц. К счастью, для нас доступа к критических сегментов локальных сетей даже общего использования получено не было. Не говорю уже о доступе к технологических систем, которые реально влияют на безопасность и состояние защиты критической инфраструктуры», — заявил эксперт.

На предприятии обещают повысить меры по мониторингу и профилактике, а для окончательного решения ждут окончания служебного расследования. Личная ответственность тех, кто за собственную глупость или переоценке возможностей, нанес ущерб государственному предприятию, будет решаться дополнительно.

«Энергоатом» постепенно внедряет общеприемлемый подход так называемого не наказание, для того, чтобы своевременно получать информацию о возможных инцидентах. Мы планируем провести с такими людьми дополнительную разъяснительную работу", — заявил Лесовой.

Флешмоб #FuckResponsibleDisclosure помог выявить проблемы, признает он, однако информационное воздействие обнародования данных был отрицательным.

«Если человек хочет улучшить ситуацию с самостоятельной и выявляет проблемы, то она в первую очередь связывается с владельцем информационной системы и пытается решить этот вопрос без фактического приглашение настоящих злоумышленников использовать уязвимости», — говорит IT-директор. Он также напомнил, что объекты ГП «Энергоатом» летом не пострадали от вирусной атаки, в отличие от многих других государственных структур.

По мнению одного из специалистов американской компании по кибербезопасности Comodo Group, ранее работавший в нескольких отделах компьютерной безопасности государственных органов, проблемы с самостоятельной государственных агентств связаны не только с низкой компьютерной культурой, но и с низкой зарплатой.

«На сегодняшний день минимумом для специалиста по кибербезопасности является зарплата около тысячи долларов. На „хакерском“ рынке одна уязвимость системы может стоить 3,5−4 тысячи, столько же — небольшая база данных с паролями. Если речь идет о информационный дамп „на заказ“ — это гораздо большие деньги. Им также могут предлагать тысячные взятки за открытие информационного порта жесткого диска с данными», — отметил специалист.

Любые служебные данные в открытом доступе — это критично

Эксперт по информационной безопасности Дмитрий Снопченко говорит, что любые данные из тех, что хакеры обнародовали в социальных сетях, можно назвать критическими. Информация может быть конфиденциальной, однако сам факт, что ее можно найти в общем доступе, вызывает опасения.

Информация, что они обнародовали, была собрана на скорую руку. Надо еще выяснять, а есть ли еще уязвимости, задается вопросом Дмитрий Снопченко.

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Украинские хакеры обнародовали служебные документы украинских военных, энергетиков и чиновников
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Украинские хакеры обнародовали служебные документы украинских военных, энергетиков и чиновников