U-News » Інтернет » Зачем хакеры слили в Сеть секретные данные украинцев
Всі новини

Зачем хакеры слили в Сеть секретные данные украинцев

Зачем хакеры слили в Сеть секретные данные украинцев
Украинские хакеры взялись проучить чиновников — они находят уязвимости сайтов и ресурсов государственных органов и получают доступы к данным всех украинцев. Результаты публикуют на своих страницах в соцсетях. Объясняют, что только публичной поркой чиновников могут привлечь внимание к IT-безопасности страны, которая находится в состоянии войны. Мы узнали, что киберпреступники могут найти на этих ресурсах и какова угроза для украинцев.


Что находят
Украинские хакеры получают доступ к компьютерам, где хранится информация с закрытым доступом. Говорят, что делают это очень просто — находят уязвимости с помощью поисковика Google. Причем порой админы сайтов госорганов даже не трудятся припрятать где-то ключи и пароли, а выкладывают их открыто. Одним из последних «достижений» хакеров стал доступ к данным Закарпатского облвоенкомата, где хранилась информация о призывниках и названия воинских частей.

До этого они получили доступ к «Центру коммунального сервиса», где можно посмотреть информацию о коммунальных платежах, задолженностях и прописанных жильцах и владельцах частной недвижимости в Киеве, Одессе и Южном. До них нашли в открытом доступе данные МВД, где сотрудники выложили отсканированные оригиналы своих деклараций с образцами подписи, личными телефонами и адресами (всего порядка 15 Гб данных из 61 подразделения, включая Интерпол и Киберполицию).

А в ноябре хакеры публиковали документы «Энергоатома». «Дело не в документах как таковых, а в том, что они подтверждают — длительное время существовал доступ в локальную сеть. Хотелось бы увидеть не только извинения и закрытые дыры, но и подробный публичный отчет о работе над ошибками. Донецкая и Черниговская ОГА по-прежнему стоят нараспашку», — сообщает «Украинский киберальянс».

Ранее они проверяли на прочность сайт ГСЧС, откуда выложили документы с детальной картой прокладки кабеля, отвечающего за «оперативную связь», Пенсионный фонд в Никополе, где хранятся данные 52 тыс. пенсионеров, доступы к управлению задвижками на ТЭЦ. Также хакеры узнали, что «Укрзализныця» вообще хранит данные в «облаке», находящимся на территории РФ!

Чиновники не заметили
Что интересно, в ведомствах и не подозревают о том, что в открытом доступе находятся секретные документы. К примеру, о шумихе с публикацией данных из Закарпатского военного комиссариата там узнали от нас. «Мы не в курсе», — так объяснили «Вестям» в комиссариате утечку данных, после чего пообещали разобраться.

А начальник пресс-центра оперативного командования «Запад» Анатолий Прошин заверил нас, что если в интернете и хранились какие-либо данные, то они не имели грифа секретности: «По информации об утечке данных проводится проверка, если информация подтвердится, то последует адекватная реакция. Я акцентирую на том, что документы с грифом ограниченного доступа обрабатываются в помещениях, в которых установлены машины с комплексной системой защиты информации».

Чем грозит и кто ответит
Эксперты уверены, что последствия такого халатного отношения к ресурсам госорганов могут быть очень серьезными. Напомним, Украину в последнее время все чаще атакуют. Одна из самых громких историй — атака на компьютеры в диспетчерской «Прикарпатьеоблэнерго», им удалось выключить почти 30 подстанций и оставить без света 230 тыс. жителей региона. В прошлом году перед новым годом киберпреступники «положили» сайты Минфина, Пенсионного фонда и Госказначейства. Атакам подверглись сайты правительственного портала, Минфина, МВД и других.

По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, такой радикальный метод обратить внимание на безопасность в Сети — единственный выход. «То, что они делают, неоднозначно. Но в сложившейся ситуации это, наверное, единственный выход. Тем более что хакеры не взламывают, а находят те ресурсы, которые доступны без паролей. Грубо говоря, то, что госорганы сами выложили в интернет», — пояснил Прокопенко.

Понесет ли кто-то ответственность как за «взломы», так и за ущербную безопасность, сказать сложно, говорит он. «Наше законодательство в сфере технологий пока сильно не развито. И за правонарушения такого рода ответственность не предусмотрена. Можно было бы отдельным должностным лицам вменить служебную халатность. Но это сложно доказуемые статьи. Тем более в сфере IT», — сказал эксперт.

А вот президент холдинга «Интернет Инвест» Александр Ольшанский считает, что какие бы ни были благие намерения хакеров, уведомлять ведомства о проблемах в соцсетях не стоит, вместо этого можно сообщать им о лазейках напрямую.

Виноваты все
Эксперт по информбезопасности Геннадий Гулак говорит, что неправы в сложившейся ситуации все. Чиновники — потому что не следят за своей информацией, хакеры — потому что не имеют права публично это показывать, а контролирующие госорганы — потому что неэффективно наказывают нарушителей.

«Законность действий так называемых патриотов вызывает вопросы. Действия активистов можно расценивать как «незаконное вмешательство в работу автоматизированных систем» (до пяти лет тюрьмы. — Авт.). Причем неважно какая была мотивация, — говорит Гулак и добавляет, что не существует абсолютной защиты. — Беда в том, что все абсолютно уязвимости перекрыть невозможно. А цена защиты может быть заоблачно высокой. И в некоторых случаях уязвимости порождаются не самими собственниками системы, а теми продуктами, которые мы используем. В частности, атака с помощью вируса Petya.A использовала уязвимость операционной системы Windows».

Он объясняет, что за безопасностью сайтов и компьютеров госорганов должна следить Госслужба спецсвязи и защиты информации. «Но правовой нигилизм создает проблемы с обеспечением безопасности информационных систем», — объяснил Гулак.
Вести

Читають Коментують
Стало відомо, які продукти різко підвищують рівень цукру в крові
45 532
Відома українська співачка зменшила груди й показалася після операції: "Було мрією з 13 років"
22 315
Названо найрозумніші знаки зодіаку: для них немає непосильних завдань
21 107
Батько хотів включити "білий шум", аби дитина заснула, але щось пішло не так
18 514
Жирова хвороба печінки: перші "тихі" зміни в організмі назвали лікарі
16 783
Скільки потрібно грошей для комфортного життя в Україні: експерт назвав цифри
16 742
Українців закликали робити запаси: в Україні рекордно подорожчають два основні продукти
15 837
Село-символ: знайдено населений пункт, назва якого влучно характеризує сучасне життя в Україні
13 668
Чотири симптоми, які вказують на дуже високий артеріальний тиск
13 470
Коли треба поєднати пляж і роботу: відео з Одеси розсмішило соцмережі
12 821
Скільки можна зберігати заварений чай, розповіли фахівці
12 338
"Річ епохи Гомо совектікус". Українець насмішив мережу цікавою знахідкою
12 300
Як вивести холестерин з організму без таблеток: учені назвали найпростіший спосіб
12 089
Жінка за безцінь купила на барахолці вазу, яка виявилась артефактом китайської династії
0
Про небезпеку розігрітої в мікрохвильовці їжі розповіли експерти
0
Три знаки Зодіаку, які до кінця тижня можуть опинитися у пастці
0
Чому потрібно вживати рибу: переваги та недоліки продукту
0
Показник небезпечних хвороб: про що може свідчити постійне бажання спати
0
Дуже сміливо: 67-річна Шерон Стоун у прозорій сукні знялася для глянцю
0
Магія Місяця змінить їх назавжди: які знаки Зодіаку отримають сміливість, щоб змінити долю
0
Встигніть зробити до заморозків: як зібрати солодкі та великі помідори
0
Майк Тайсон одним ударом поставив на коліна відомого ютубера: кумедне відео
0
"Донбас не віддамо": Зеленський заявив "Слугам народу" про впевненість у перемозі української армії
0
Євгенія Власова зізналася, чи справді повернулася в шоу-бізнес
0
Ці імена носять чоловіки-страждальці: можливо, не слід так називати сина
0
Ірма Вітовська поділилася враженнями про Костянтина Темляка після скандалу з аб’юзом
0
Тантричний секс: як почати практикувати і чи він допоможе стосункам

Нереальне задоволення тривалістю кілька годин і глибший ...

Дисоргазмія: чому після сексу можуть зʼявлятися спазми

Більшість жінок хоча б раз у житті відчували судоми чи ...

Дружба й секс: чи можна їх поєднати без неприємних наслідків

Дружба та сексуальність — це два потужні виміри людських ...