Известный журналист Александр Дубинский рассказал, как к "защищенной" информацийнаои система и Минобороны можно было попасть с помощью стандартных логина и пароля

Об этом сообщает dubinsky.pro

Так, согласно опубликованным документам еще 22 мая 2018 при настройке и проведения тестового обзора Автоматизированной системы управления войсками "Днепр" специалист по базам данных Дмитрий Власюк обнаружил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю.

Отмечается, что об уязвимости системы Власюк сообщил оператичному дежурному, ведь подобная "защищенность" программного обеспечения сверхважной системы несет в себе невероятные плохие последствия.

При дальнейшей настройке оборудования было выявлено что его обращение было проигнорировано и пароли не были изменены.

После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории военной части, где Власюк проходил службу.

25 мая 2018 аналогичная ситуация была обнаружена на почтовых серверах ВСУ. Таким образом, без каких-либо специальных знаний можно свободно получить доступ к свитч, роутера, АРМ, серверов, голосовых шлюзов, принтеров, сканеров и т.п. - то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил.

Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней, чтобы просканировать всю сеть АСУ "Днепр" и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать эту сеть для выяснения поставленных задач, учитывая , что услуги связи предоставляются Укртелекомом.

Поскольку обращение Власюк к руководству воинской части было проигнорировано, он 25 мая 2018, заказным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где преподает всю описанную ситуацию.

Через 10 дней 5 июня 2018 СНБО перенаправляет данное обращение Министерству обороны Украины СБУ, и подписано данное письмо - оффшорным помощником Президента Свинарчуком-Гладковским.

Через 8 дней, 13 июня 2018 Служба внешней разведки Украины сообщает Власюк, что проблема защищенной настройки АСУ "Днепр" не относиться к компетенции СВРУ, поскольку Служба не использует данную систему в своей деятельности, и не имеет возможности влиять на информационные системы других госорганов и кроме всего прочего - центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.

Через месяц, 26 июня 2018, МО Украины (ВЧ0106), согласно письму СНБО, предоставила ответ Власюк, в котором указала что МО Украины и ВС Украины провели следующие мероприятия:

Запрет использования слабых паролей и периодическая проверка всех АРМ, сетевых устройств, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей.

Сообщили, что ряд IP-адресов является элементом учебным и не нуждается, по их мнению, в укреплении. Также, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.

Условный список Кремля "на уничтожение" дает власти возможность убирать неудобных журналистов, - Дубинский

Напомним, журналист рассказал, где Гонтарева взяла деньги на новый бизнес.

Как сообщал "Знай.ua", пока Омелян "борется с Россией", его жена торгует там шубами.

Также "Знай.ua" писал, что ПриватБанк поймали на очередной "измене".