U-News » Інтернет » Зачем хакеры слили в Сеть секретные данные украинцев
Всі новини

Зачем хакеры слили в Сеть секретные данные украинцев

Зачем хакеры слили в Сеть секретные данные украинцев
Украинские хакеры взялись проучить чиновников — они находят уязвимости сайтов и ресурсов государственных органов и получают доступы к данным всех украинцев. Результаты публикуют на своих страницах в соцсетях. Объясняют, что только публичной поркой чиновников могут привлечь внимание к IT-безопасности страны, которая находится в состоянии войны. Мы узнали, что киберпреступники могут найти на этих ресурсах и какова угроза для украинцев.


Что находят
Украинские хакеры получают доступ к компьютерам, где хранится информация с закрытым доступом. Говорят, что делают это очень просто — находят уязвимости с помощью поисковика Google. Причем порой админы сайтов госорганов даже не трудятся припрятать где-то ключи и пароли, а выкладывают их открыто. Одним из последних «достижений» хакеров стал доступ к данным Закарпатского облвоенкомата, где хранилась информация о призывниках и названия воинских частей.

До этого они получили доступ к «Центру коммунального сервиса», где можно посмотреть информацию о коммунальных платежах, задолженностях и прописанных жильцах и владельцах частной недвижимости в Киеве, Одессе и Южном. До них нашли в открытом доступе данные МВД, где сотрудники выложили отсканированные оригиналы своих деклараций с образцами подписи, личными телефонами и адресами (всего порядка 15 Гб данных из 61 подразделения, включая Интерпол и Киберполицию).

А в ноябре хакеры публиковали документы «Энергоатома». «Дело не в документах как таковых, а в том, что они подтверждают — длительное время существовал доступ в локальную сеть. Хотелось бы увидеть не только извинения и закрытые дыры, но и подробный публичный отчет о работе над ошибками. Донецкая и Черниговская ОГА по-прежнему стоят нараспашку», — сообщает «Украинский киберальянс».

Ранее они проверяли на прочность сайт ГСЧС, откуда выложили документы с детальной картой прокладки кабеля, отвечающего за «оперативную связь», Пенсионный фонд в Никополе, где хранятся данные 52 тыс. пенсионеров, доступы к управлению задвижками на ТЭЦ. Также хакеры узнали, что «Укрзализныця» вообще хранит данные в «облаке», находящимся на территории РФ!

Чиновники не заметили
Что интересно, в ведомствах и не подозревают о том, что в открытом доступе находятся секретные документы. К примеру, о шумихе с публикацией данных из Закарпатского военного комиссариата там узнали от нас. «Мы не в курсе», — так объяснили «Вестям» в комиссариате утечку данных, после чего пообещали разобраться.

А начальник пресс-центра оперативного командования «Запад» Анатолий Прошин заверил нас, что если в интернете и хранились какие-либо данные, то они не имели грифа секретности: «По информации об утечке данных проводится проверка, если информация подтвердится, то последует адекватная реакция. Я акцентирую на том, что документы с грифом ограниченного доступа обрабатываются в помещениях, в которых установлены машины с комплексной системой защиты информации».

Чем грозит и кто ответит
Эксперты уверены, что последствия такого халатного отношения к ресурсам госорганов могут быть очень серьезными. Напомним, Украину в последнее время все чаще атакуют. Одна из самых громких историй — атака на компьютеры в диспетчерской «Прикарпатьеоблэнерго», им удалось выключить почти 30 подстанций и оставить без света 230 тыс. жителей региона. В прошлом году перед новым годом киберпреступники «положили» сайты Минфина, Пенсионного фонда и Госказначейства. Атакам подверглись сайты правительственного портала, Минфина, МВД и других.

По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, такой радикальный метод обратить внимание на безопасность в Сети — единственный выход. «То, что они делают, неоднозначно. Но в сложившейся ситуации это, наверное, единственный выход. Тем более что хакеры не взламывают, а находят те ресурсы, которые доступны без паролей. Грубо говоря, то, что госорганы сами выложили в интернет», — пояснил Прокопенко.

Понесет ли кто-то ответственность как за «взломы», так и за ущербную безопасность, сказать сложно, говорит он. «Наше законодательство в сфере технологий пока сильно не развито. И за правонарушения такого рода ответственность не предусмотрена. Можно было бы отдельным должностным лицам вменить служебную халатность. Но это сложно доказуемые статьи. Тем более в сфере IT», — сказал эксперт.

А вот президент холдинга «Интернет Инвест» Александр Ольшанский считает, что какие бы ни были благие намерения хакеров, уведомлять ведомства о проблемах в соцсетях не стоит, вместо этого можно сообщать им о лазейках напрямую.

Виноваты все
Эксперт по информбезопасности Геннадий Гулак говорит, что неправы в сложившейся ситуации все. Чиновники — потому что не следят за своей информацией, хакеры — потому что не имеют права публично это показывать, а контролирующие госорганы — потому что неэффективно наказывают нарушителей.

«Законность действий так называемых патриотов вызывает вопросы. Действия активистов можно расценивать как «незаконное вмешательство в работу автоматизированных систем» (до пяти лет тюрьмы. — Авт.). Причем неважно какая была мотивация, — говорит Гулак и добавляет, что не существует абсолютной защиты. — Беда в том, что все абсолютно уязвимости перекрыть невозможно. А цена защиты может быть заоблачно высокой. И в некоторых случаях уязвимости порождаются не самими собственниками системы, а теми продуктами, которые мы используем. В частности, атака с помощью вируса Petya.A использовала уязвимость операционной системы Windows».

Он объясняет, что за безопасностью сайтов и компьютеров госорганов должна следить Госслужба спецсвязи и защиты информации. «Но правовой нигилизм создает проблемы с обеспечением безопасности информационных систем», — объяснил Гулак.
Вести

Читають Коментують
Гості на весіллі залишилися голодними після невдалого "жарту" нареченого і нареченої
42 344
Знайдений овоч, який очищає організм від токсинів, цукру і холестерину
35 647
Чи то підбори, чи то ходулі: дивне взуття Путіна насмішило мережу
22 763
Ось справжня Юлія Володимирівна: в мережі завірусилося смішне відео з Тимошенко
14 376
"Руки за голову": Путін відчитав дітей під час відеодзвінка
14 261
Шість ранніх ознак того, що печінку вже пошкоджено через алкоголь
13 766
Чоловік піймав неймовірного гігантського хижака на Харківщині: вражаюче відео
13 505
За станом рук можна визначити рівень холестерину
11 733
Вчені назвали ягоди та овочі, які захищають організм від раку
11 374
Вчені показали птаха, який настільки дивний, що деякі люди не вірять, що він існує насправді
11 174
Названо 3 кращі продукти для швидкого позбавлення організму від токсинів
10 944
Фахівці з’ясували, людям із якою групою крові не можна вживати алкоголь
10 638
Лікарі порадили вживати три продукти, щоб прибрати жир на животі
10 208
25,2% бідності: як економічна ситуація в Україні впливає на споживачів
0
20-річна донька Олі Полякової виходить заміж: Маша показала, як коханий-іноземець освідчився їй
0
Мріяв, щоб швидше скінчилось: Дантес вперше прокоментував дебют в еротичному трилері
0
Памела Андерсон образилася на Лорд через інтимне відео
0
Чи можна використовувати гель для душу у якості шампуню або навпаки
0
Цим знакам Зодіаку терміново слід тікати у відпустку в липні 2025
0
Ольга Сумська показалась у кріслі косметолога: як 58-річна актриса дбає про красу
0
Померла зірка серіалу "Коли ми вдома" Тетяна Шеліга
0
Соловій, яка виїхала з України, заявила, що знайшла натхнення за кордоном
0
Названо найгірші риси всіх знаків Зодіаку: це може злити інших
0
Ніколи не кажіть "залиш мене в спокої!: як замінити цю неправильну фразу
0
Що посадити біля вигрібної ями, щоб забути про відкачування
0
Над пляжами Португалії відпочивальники побачили захопливе та рідкісне явище
0
Полуничка: Оля Полякова показала всі кадри з відвертої фотосесії для Playboy

Українська співачка Оля Полякова потішила прихильників ...

Навіщо залишати оцет у туалеті на ніч: очікуйте на неймовірний ефект

Дуже часто унітаз покривається жовтизною з внутрішньої ...

Оргазм - все, що його цікавить: коли старанність партнера перетворюється на тиск

У сучасному сексуальному світі ми звикли чути про ...