Відомий журналіст Олександр Дубинський розповів, як до "захищеної" інформаційної системи Міноборони можна було потрапити за допомогою стандартних логіну та паролю

Про це повідомляє dubinsky.pro

Так, згідно з опублікованими документами ще 22 травня 2018 року під час налаштування та проведення тестового огляду Автоматизованої системи управління військами "Дніпро" фахівець з баз даних Дмитро Власюк виявив, що на багатьох серверах і комутаторах з IP-адресами доступ відбувається за стандартним логіном та паролем .

Відзначається, що про вразливість системи Власюк повідомив оператичному черговому, адже подібна "захищеність" програмного забезпечення надважливої системи несе у собі неймовірні погані наслідки.

При подальшому налаштуванні обладнання було виявлено що його звернення було проігноровано і паролі не внесено жодних змін.

Після чого він звернувся на гарячу лінію СБУ, і в той же день представник військової розвідки зустрівся з ним на території військової частини, де Власюк проходив службу.

25 травня 2018 року аналогічна ситуація була виявлена ​​на поштових серверах ЗСУ. Таким чином, без будь-яких спеціальних знань можна вільно мати доступ до світч, роутера, АРМ, серверів, голосових шлюзів, принтерів, сканерів і т.п. - тобто, мати можливість аналізувати величезний масив секретної інформації Збройних сил.

З огляду на такий обсяг витоку інформації, противнику досить було всього декількох днів щоб просканувати всю мережу АСУ "Дніпро" і створити топологію всіх мереж по роду і виду військ, структурним підрозділам і використовувати цю мережу для з'ясування поставлених завдань, з огляду на те, що послуги зв'язку надаються Укртелекомом .

Оскільки звернення Власюка до керівництва військової частини було проігноровано, він 25 травня 2018 року, рекомендованим листом, звертається в РНБО України і Службу зовнішньої розвідки України, де викладає всю описану ситуацію.

Через 10 днів 5 червня 2018 року РНБО перенаправляє дане звернення Міністерству оборони України СБУ, і підписане дане лист - офшорним помічником Президента Свинарчуком-Гладковським.

Ще через 8 днів, 13 червня 2018 року Служба зовнішньої розвідки України повідомляє Власюку, що проблема захищеної настройки АСУ "Дніпро" не належати до компетенції СЗРУ, оскільки Служба не використовує дану систему в своїй діяльності, і не має можливості впливати на інформаційні системи інших держорганів , і крім усього іншого - центр забезпечення кібербезпеки з'явився на базі департаменту контррозвідки СБУ, а центр кіберзахисту ІТС на базі ГУ зв'язку ЗС України.

Через місяць, 26 червня 2018 року, МО України (ВЧ0106), згідно з листом РНБО, надала відповідь Власюку, в якому вказала що МО України та ЗС України провели наступні заходи:

Заборона використання слабких паролів і періодична перевірка всіх АРМ, мережевих приладів, серверного обладнання ІТС ЗС України на наявність слабких логінів і паролів.

Повідомили що ряд IP-адрес є елементом навчальним і не потребує, на їхню думку, в зміцненні. Також, не надає небезпеки один з серверів, який є тестовим, а ще один взагалі не використовується.

Умовний список Кремля "на знищення" дає владі змогу прибирати незручних журналістів, - Дубинський

Нагадаємо, журналіст розповів, де Гонтарєва взяла гроші на новий бізнес.

Як повідомляв "Знай.ua", поки Омелян "бореться з Росією", його дружина торгує там шубами.

Також "Знай.ua" писав, що ПриватБанк підловили на черговій "зраді".