Всі новини

Зачем хакеры слили в Сеть секретные данные украинцев

Зачем хакеры слили в Сеть секретные данные украинцев
Украинские хакеры взялись проучить чиновников — они находят уязвимости сайтов и ресурсов государственных органов и получают доступы к данным всех украинцев. Результаты публикуют на своих страницах в соцсетях. Объясняют, что только публичной поркой чиновников могут привлечь внимание к IT-безопасности страны, которая находится в состоянии войны. Мы узнали, что киберпреступники могут найти на этих ресурсах и какова угроза для украинцев.

Что находят
Украинские хакеры получают доступ к компьютерам, где хранится информация с закрытым доступом. Говорят, что делают это очень просто — находят уязвимости с помощью поисковика Google. Причем порой админы сайтов госорганов даже не трудятся припрятать где-то ключи и пароли, а выкладывают их открыто. Одним из последних «достижений» хакеров стал доступ к данным Закарпатского облвоенкомата, где хранилась информация о призывниках и названия воинских частей.


До этого они получили доступ к «Центру коммунального сервиса», где можно посмотреть информацию о коммунальных платежах, задолженностях и прописанных жильцах и владельцах частной недвижимости в Киеве, Одессе и Южном. До них нашли в открытом доступе данные МВД, где сотрудники выложили отсканированные оригиналы своих деклараций с образцами подписи, личными телефонами и адресами (всего порядка 15 Гб данных из 61 подразделения, включая Интерпол и Киберполицию).

А в ноябре хакеры публиковали документы «Энергоатома». «Дело не в документах как таковых, а в том, что они подтверждают — длительное время существовал доступ в локальную сеть. Хотелось бы увидеть не только извинения и закрытые дыры, но и подробный публичный отчет о работе над ошибками. Донецкая и Черниговская ОГА по-прежнему стоят нараспашку», — сообщает «Украинский киберальянс».

Ранее они проверяли на прочность сайт ГСЧС, откуда выложили документы с детальной картой прокладки кабеля, отвечающего за «оперативную связь», Пенсионный фонд в Никополе, где хранятся данные 52 тыс. пенсионеров, доступы к управлению задвижками на ТЭЦ. Также хакеры узнали, что «Укрзализныця» вообще хранит данные в «облаке», находящимся на территории РФ!

Чиновники не заметили
Что интересно, в ведомствах и не подозревают о том, что в открытом доступе находятся секретные документы. К примеру, о шумихе с публикацией данных из Закарпатского военного комиссариата там узнали от нас. «Мы не в курсе», — так объяснили «Вестям» в комиссариате утечку данных, после чего пообещали разобраться.

А начальник пресс-центра оперативного командования «Запад» Анатолий Прошин заверил нас, что если в интернете и хранились какие-либо данные, то они не имели грифа секретности: «По информации об утечке данных проводится проверка, если информация подтвердится, то последует адекватная реакция. Я акцентирую на том, что документы с грифом ограниченного доступа обрабатываются в помещениях, в которых установлены машины с комплексной системой защиты информации».

Чем грозит и кто ответит
Эксперты уверены, что последствия такого халатного отношения к ресурсам госорганов могут быть очень серьезными. Напомним, Украину в последнее время все чаще атакуют. Одна из самых громких историй — атака на компьютеры в диспетчерской «Прикарпатьеоблэнерго», им удалось выключить почти 30 подстанций и оставить без света 230 тыс. жителей региона. В прошлом году перед новым годом киберпреступники «положили» сайты Минфина, Пенсионного фонда и Госказначейства. Атакам подверглись сайты правительственного портала, Минфина, МВД и других.

По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, такой радикальный метод обратить внимание на безопасность в Сети — единственный выход. «То, что они делают, неоднозначно. Но в сложившейся ситуации это, наверное, единственный выход. Тем более что хакеры не взламывают, а находят те ресурсы, которые доступны без паролей. Грубо говоря, то, что госорганы сами выложили в интернет», — пояснил Прокопенко.

Понесет ли кто-то ответственность как за «взломы», так и за ущербную безопасность, сказать сложно, говорит он. «Наше законодательство в сфере технологий пока сильно не развито. И за правонарушения такого рода ответственность не предусмотрена. Можно было бы отдельным должностным лицам вменить служебную халатность. Но это сложно доказуемые статьи. Тем более в сфере IT», — сказал эксперт.

А вот президент холдинга «Интернет Инвест» Александр Ольшанский считает, что какие бы ни были благие намерения хакеров, уведомлять ведомства о проблемах в соцсетях не стоит, вместо этого можно сообщать им о лазейках напрямую.

Виноваты все
Эксперт по информбезопасности Геннадий Гулак говорит, что неправы в сложившейся ситуации все. Чиновники — потому что не следят за своей информацией, хакеры — потому что не имеют права публично это показывать, а контролирующие госорганы — потому что неэффективно наказывают нарушителей.

«Законность действий так называемых патриотов вызывает вопросы. Действия активистов можно расценивать как «незаконное вмешательство в работу автоматизированных систем» (до пяти лет тюрьмы. — Авт.). Причем неважно какая была мотивация, — говорит Гулак и добавляет, что не существует абсолютной защиты. — Беда в том, что все абсолютно уязвимости перекрыть невозможно. А цена защиты может быть заоблачно высокой. И в некоторых случаях уязвимости порождаются не самими собственниками системы, а теми продуктами, которые мы используем. В частности, атака с помощью вируса Petya.A использовала уязвимость операционной системы Windows».

Он объясняет, что за безопасностью сайтов и компьютеров госорганов должна следить Госслужба спецсвязи и защиты информации. «Но правовой нигилизм создает проблемы с обеспечением безопасности информационных систем», — объяснил Гулак.
Вести
Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Возраст теперь не имеет значения: в Украине новые правила выхода на пенсию
113 892
Худшие опасения подтвердились. Карантин в Украине продлили еще на месяц, что поменяется
84 508
Камера МКС зафиксировала «массовую эвакуацию НЛО» с Земли
63 493
Бабуся знялася в сексуальній фотосесії у ванні з пряжею: ефектні фото та реакція чоловіка
57 839
Фотограф "отомстил" матери жениха на свадьбе: курьезные снимки
43 856
Коронавирус ближе, чем вы думаете. Комаровский ужаснул местом, где обитает смертельный вирус
41 189
К смягчению карантина готовы только 13 областей: кто попал в список счастливчиков, а кто нет
40 879
Урожай весь пропадет: Картошка вымерзнет, пропадут огурцы. Синоптики рассказали о погодном коллапсе
38 647
"Молодой человек позвал замуж": Ротару рассказала о своей свадьбе. Все же решилась
35 620
"Сверхстаж" и "соцпенсии": украинцев обрадовали новыми выплатами
25 679
"Ну что, скотиняки, не ждали?" Ляшко зарегистрировался в TikTok
24 954
Готовы только шесть областей. Зеленский рассказал, где и когда начнет работу общественный транспорт
21 407
Лето будет, но будет непривычным: неожиданный прогноз синоптиков
19 511
Украину предложили переименовать. Новое название всех поразило
18
Камера МКС зафиксировала «массовую эвакуацию НЛО» с Земли
15
В сети высмеяли грубую ошибку в украинском учебнике географии
15
Начиная с 1 июня: МВД придумало новые штрафы. Украинцы в панике
14
Путин назвал Россию отдельной цивилизацией: в сети смеются
12
Худшие опасения подтвердились. Карантин в Украине продлили еще на месяц, что поменяется
9
Бабуся знялася в сексуальній фотосесії у ванні з пряжею: ефектні фото та реакція чоловіка
7
Депутатка Богуцька насмішила користувачів гламурною в’язаною маскою з дірками
7
"Ну что, скотиняки, не ждали?" Ляшко зарегистрировался в TikTok
6
Украинцев предупредили: теперь квартиры будут взламывать без решения суда
5
Жених, невеста и 40 гостей были без одежды: в Великобритании устроили обнаженную свадьбу (фото)
5
В Украине пенсии будут считать по-новому: важное уточнение от Пенсионного фонда
5
Сеть насмешил бомж, разгуливающий по Львову с винтовкой под мышкой
5