U-News » Інтернет » Зачем хакеры слили в Сеть секретные данные украинцев
Всі новини

Зачем хакеры слили в Сеть секретные данные украинцев

Зачем хакеры слили в Сеть секретные данные украинцев
Украинские хакеры взялись проучить чиновников — они находят уязвимости сайтов и ресурсов государственных органов и получают доступы к данным всех украинцев. Результаты публикуют на своих страницах в соцсетях. Объясняют, что только публичной поркой чиновников могут привлечь внимание к IT-безопасности страны, которая находится в состоянии войны. Мы узнали, что киберпреступники могут найти на этих ресурсах и какова угроза для украинцев.


Что находят
Украинские хакеры получают доступ к компьютерам, где хранится информация с закрытым доступом. Говорят, что делают это очень просто — находят уязвимости с помощью поисковика Google. Причем порой админы сайтов госорганов даже не трудятся припрятать где-то ключи и пароли, а выкладывают их открыто. Одним из последних «достижений» хакеров стал доступ к данным Закарпатского облвоенкомата, где хранилась информация о призывниках и названия воинских частей.

До этого они получили доступ к «Центру коммунального сервиса», где можно посмотреть информацию о коммунальных платежах, задолженностях и прописанных жильцах и владельцах частной недвижимости в Киеве, Одессе и Южном. До них нашли в открытом доступе данные МВД, где сотрудники выложили отсканированные оригиналы своих деклараций с образцами подписи, личными телефонами и адресами (всего порядка 15 Гб данных из 61 подразделения, включая Интерпол и Киберполицию).

А в ноябре хакеры публиковали документы «Энергоатома». «Дело не в документах как таковых, а в том, что они подтверждают — длительное время существовал доступ в локальную сеть. Хотелось бы увидеть не только извинения и закрытые дыры, но и подробный публичный отчет о работе над ошибками. Донецкая и Черниговская ОГА по-прежнему стоят нараспашку», — сообщает «Украинский киберальянс».

Ранее они проверяли на прочность сайт ГСЧС, откуда выложили документы с детальной картой прокладки кабеля, отвечающего за «оперативную связь», Пенсионный фонд в Никополе, где хранятся данные 52 тыс. пенсионеров, доступы к управлению задвижками на ТЭЦ. Также хакеры узнали, что «Укрзализныця» вообще хранит данные в «облаке», находящимся на территории РФ!

Чиновники не заметили
Что интересно, в ведомствах и не подозревают о том, что в открытом доступе находятся секретные документы. К примеру, о шумихе с публикацией данных из Закарпатского военного комиссариата там узнали от нас. «Мы не в курсе», — так объяснили «Вестям» в комиссариате утечку данных, после чего пообещали разобраться.

А начальник пресс-центра оперативного командования «Запад» Анатолий Прошин заверил нас, что если в интернете и хранились какие-либо данные, то они не имели грифа секретности: «По информации об утечке данных проводится проверка, если информация подтвердится, то последует адекватная реакция. Я акцентирую на том, что документы с грифом ограниченного доступа обрабатываются в помещениях, в которых установлены машины с комплексной системой защиты информации».

Чем грозит и кто ответит
Эксперты уверены, что последствия такого халатного отношения к ресурсам госорганов могут быть очень серьезными. Напомним, Украину в последнее время все чаще атакуют. Одна из самых громких историй — атака на компьютеры в диспетчерской «Прикарпатьеоблэнерго», им удалось выключить почти 30 подстанций и оставить без света 230 тыс. жителей региона. В прошлом году перед новым годом киберпреступники «положили» сайты Минфина, Пенсионного фонда и Госказначейства. Атакам подверглись сайты правительственного портала, Минфина, МВД и других.

По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, такой радикальный метод обратить внимание на безопасность в Сети — единственный выход. «То, что они делают, неоднозначно. Но в сложившейся ситуации это, наверное, единственный выход. Тем более что хакеры не взламывают, а находят те ресурсы, которые доступны без паролей. Грубо говоря, то, что госорганы сами выложили в интернет», — пояснил Прокопенко.

Понесет ли кто-то ответственность как за «взломы», так и за ущербную безопасность, сказать сложно, говорит он. «Наше законодательство в сфере технологий пока сильно не развито. И за правонарушения такого рода ответственность не предусмотрена. Можно было бы отдельным должностным лицам вменить служебную халатность. Но это сложно доказуемые статьи. Тем более в сфере IT», — сказал эксперт.

А вот президент холдинга «Интернет Инвест» Александр Ольшанский считает, что какие бы ни были благие намерения хакеров, уведомлять ведомства о проблемах в соцсетях не стоит, вместо этого можно сообщать им о лазейках напрямую.

Виноваты все
Эксперт по информбезопасности Геннадий Гулак говорит, что неправы в сложившейся ситуации все. Чиновники — потому что не следят за своей информацией, хакеры — потому что не имеют права публично это показывать, а контролирующие госорганы — потому что неэффективно наказывают нарушителей.

«Законность действий так называемых патриотов вызывает вопросы. Действия активистов можно расценивать как «незаконное вмешательство в работу автоматизированных систем» (до пяти лет тюрьмы. — Авт.). Причем неважно какая была мотивация, — говорит Гулак и добавляет, что не существует абсолютной защиты. — Беда в том, что все абсолютно уязвимости перекрыть невозможно. А цена защиты может быть заоблачно высокой. И в некоторых случаях уязвимости порождаются не самими собственниками системы, а теми продуктами, которые мы используем. В частности, атака с помощью вируса Petya.A использовала уязвимость операционной системы Windows».

Он объясняет, что за безопасностью сайтов и компьютеров госорганов должна следить Госслужба спецсвязи и защиты информации. «Но правовой нигилизм создает проблемы с обеспечением безопасности информационных систем», — объяснил Гулак.
Вести

Читають Коментують
Знайдений овоч, який очищає організм від токсинів, цукру і холестерину
34 613
Маленький хлопчик прославився завдяки кумедній промові на весіллі мами
23 122
Чи то підбори, чи то ходулі: дивне взуття Путіна насмішило мережу
22 071
Що відбувається з організмом при вживанні часнику, розповіли медики
21 388
"Треба повний курс". Тарас Тополя оголосив збір на психіатра для Безуглої: нардепка відповіла
13 516
Ось справжня Юлія Володимирівна: в мережі завірусилося смішне відео з Тимошенко
13 409
Шість ранніх ознак того, що печінку вже пошкоджено через алкоголь
13 302
Окупант двічі приїздив на війну в Україну та заробив мільйони
12 241
Вчені назвали ягоди та овочі, які захищають організм від раку
10 995
Фахівці з’ясували, людям із якою групою крові не можна вживати алкоголь
10 121
Україномовний курйоз трапився з британкою в Києві: це запам'ятає не лише вона
9 663
Лікарі порадили вживати три продукти, щоб прибрати жир на животі
9 647
Родич Путіна зробив запаморочливу кар'єру в Росії: в мережі вже з'являються меми
8 950
Скільки води потрібно пити щодня, щоб почати худнути
0
Бояться, що українки "відіб'ють" чоловіків: посол про те, як змінилося ставлення поляків
0
"Мій брат - інвалід через халатність лікарки": український співак розповів про трагедію в сім'ї
0
Мішель Андраде через пів року після розставання зізналася, чи вільне її серце: "Мені кайфово"
0
Підвʼязувати чи ні: переваги і недоліки двох способів вирощування огірків
0
Як бор впливає на врожайність і якість томатів: ознаки дефіциту та правила підживлення
0
Дивіться уважно: що повинне бути у візерунку на справді солодкому кавуні
0
Найгірші поєднання речей, які часто подобаються жінкам
0
Не туди забрів — заблукалий окупант втрапив у смертельну халепу
0
Лікарі назвали м’ясо, яке корисніше за фрукти та овочі
0
Лікарі назвали простий квітковий чай, який корисний для нашого серця та доглядає за шкірою
0
Вчені показали птаха, який настільки дивний, що деякі люди не вірять, що він існує насправді
0
В Одесі чоловік вкрав "шахед", яким Росія атакувала місто
0
Секс не головне? Чи може пара бути щасливою без інтимною близькості

Близькість у парі асоціюється передусім із сексом, але не ...

Чим жінка відрізняється від тітки: 7 сумних ознак шкідливого синдрому

Все перераховане — зовнішні прояви симптомів, а причина ...

Сім продуктів для жінок, які посилюють відчуття щастя

Жінкам у будь-якому віці важливо приділяти увагу ...