На протяжении почти пяти лет военных действий на Донбассе, ряд компьютеров, серверов и шлюзов Минобороны были защищены паролями типа admin и 123456, а обращения сисдамина, который это обнаружил, все ведомства игнорировали. Об этом в материале “Оборонный скандал государственного масштаба” сообщает журналист телеканала Игоря Коломойского “1+1” Александр Дубинский на своем сайте. По его данным, речь идет об автоматизированной системе управления войсками “Днипро”, доступ к которой все это время “мог получить любой школьник”.
Ссылаясь на документы, которые оказались в его распоряжении, Дубинский пишет, что 22 мая 2018 г. во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками “Днипро” специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю. Дмитрий Власюк, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.
Дубинский отмечает, что после такой “находки” Власюк сообщил о ситуации оперативному дежурному военной части А0334. Но его обращение проигнорировали. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу. Разговор закончился тем, что 25 мая 2018 г. он рекомендованным письмом, обращается в СНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.
Спустя 8 дней, 13 июня 2018 г. Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ “Днипро” не относится к компетенции СВРУ, и, кроме всего прочего – центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.
Ну, а СНБО перенаправило обращение Министерству обороны Украины, где спустя месяц ответили, что ввели “запрет использования слабых паролей и периодическую проверку всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей”. Также там сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. При этом, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.
Также Власюк получил 5 июля 2018 г. ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ “Днипро” устранены.
Однако 12 июля 2018 г. при очередном тестировании АСУ “Днипро” Власюк обнаружил, что на ряде оборудования с конкретными IP-адресами и далее используется стандартный пароль и логин, а в некоторых случаях – доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля. Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.
Власюк 13 июля 2018 г. повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 г. ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны. В СНБО на повторное обращение ответили, что направил обращение в СБУ и МОУ для повторного рассмотрения.
“Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…”, – пишет Дубинский и добавляет, что после повторного обращения Власюка его полностью отключили от сетей АСУ “Днипро”, организовали проверку Генштаба и угрожают ему уголовным преследованием.
Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ “Днипро” и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются “Укртелекомом” Рината Ахметова. (Укррудпром/Машиностроение Украины и мира)