- Польша намерена защищать своё сельское хозяйство от Украины
- Китай предлагает провести мирную конференцию по украинскому вопросу с участием РФ
- FPV-дроны бьют пехоту ВСУ у Часов Яра (ВИДЕО)
- Следствие изъяло в МЧС документы по пожарным проверкам «Крокус Сити Холла»
- Россия создаст зерновую биржу БРИКС
Публичная порка или зрада года. Зачем хакеры слили в Сеть секретные данные украинцев
Публичная порка или зрада года. Зачем хакеры слили в Сеть секретные данные украинцев
Украинские хакеры взялись проучить чиновников — они находят уязвимости сайтов и ресурсов государственных органов и получают доступы к данным всех украинцев. Результаты пубикуют на своих страницах в соцсетях. Объясняют, что только публичной поркой чиновников могут привлечь внимание к IT-безопасности страны, «которая находится в состоянии войны»
Украинские хакеры получают доступ к компьютерам, где хранится информация с закрытым доступом. Говорят, что делают это очень просто — находят уязвимости с помощью поисковика Google. Причем порой админы сайтов госорганов даже не трудятся припрятать где-то ключи и пароли, а выкладывают их открыто. Одним из последних достижений хакеров стал доступ к данным Закарпатского облвоенкомата, где хранилась информация о призывниках и названия воинских частей, сообщает издание «Вести».
До этого они получили доступ к «Центру коммунального сервиса», где можно посмотреть информацию о коммунальных платежах, задолженностях и прописанных жильцах и владельцах частной недвижимости в Киеве, Одессе и Южном. До них нашли в открытом доступе данные МВД, где сотрудники выложили отсканированные оригиналы своих деклараций с образцами подписи, личными телефонами и адресами (всего порядка 15 Гб данных из 61 подразделения, включая Интерпол и Киберполицию).
А в ноябре хакеры публиковали документы «Энергоатома». «Дело не в документах как таковых, а в том, что они подтверждают — длительное время существовал доступ в локальную сеть. Хотелось бы увидеть не только извинения и закрытые дыры, но и подробный публичный отчет о работе над ошибками. Донецкая и Черниговская ОГА по-прежнему стоят нараспашку», — сообщает «Украинский киберальянс».
Ранее они проверяли на прочность сайт ГСЧС, откуда выложили документы с детальной картой прокладки кабеля, отвечающего за «оперативную связь», Пенсионный фонд в Никополе, где хранятся данные 52 тыс. пенсионеров, доступы к управлению задвижками на ТЭЦ. Также хакеры узнали, что «Укрзализныця» вообще хранит данные в «облаке», находящимся на территории России.
Что интересно, в ведомствах и не подозревают о том, что в открытом доступе находятся секретные документы. К примеру, о шумихе с публикацией данных из Закарпатского военного комиссариата там узнали от нас. «Мы не в курсе», — так объяснили «Вестям» в комиссариате утечку данных, после чего пообещали разобраться.
А начальник пресс-центра оперативного командования «Запад» Анатолий Прошин заверяет, что если в интернете и хранились какие-либо данные, то они не имели грифа секретности: «По информации об утечке данных проводится проверка, если информация подтвердится, то последует адекватная реакция. Я акцентирую на том, что документы с грифом ограниченного доступа обрабатываются в помещениях, в которых установлены машины с комплексной системой защиты информации».
Эксперты уверены, что последствия такого халатного отношения к ресурсам госорганов могут быть очень серьезными. Напомним, Украину в последнее время все чаще атакуют. Одна из самых громких историй — атака на компьютеры в диспетчерской «Прикарпатьеоблэнерго», им удалось выключить почти 30 подстанций и оставить без света 230 тыс. жителей региона. В прошлом году перед новым годом киберпреступники «положили» сайты Минфина, Пенсионного фонда и Госказначейства. Атакам подверглись сайты правительственного портала, Минфина, МВД и других.
По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, такой радикальный метод обратить внимание на безопасность в Сети — единственный выход. «То, что они делают, неоднозначно. Но в сложившейся ситуации это, наверное, единственный выход. Тем более что хакеры не взламывают, а находят те ресурсы, которые доступны без паролей. Грубо говоря, то, что госорганы сами выложили в интернет», — пояснил Прокопенко.
Понесет ли кто-то ответственность как за «взломы», так и за ущербную безопасность, сказать сложно, говорит он. «Наше законодательство в сфере технологий пока сильно не развито. И за правонарушения такого рода ответственность не предусмотрена. Можно было бы отдельным должностным лицам вменить служебную халатность. Но это сложно доказуемые статьи. Тем более в сфере IT», — сказал эксперт.
А вот президент холдинга «Интернет Инвест» Александр Ольшанский считает, что какие бы ни были благие намерения хакеров, уведомлять ведомства о проблемах в соцсетях не стоит, вместо этого можно сообщать им о лазейках напрямую.
Эксперт по информбезопасности Геннадий Гулак говорит, что неправы в сложившейся ситуации все. Чиновники — потому что не следят за своей информацией, хакеры — потому что не имеют права публично это показывать, а контролирующие госорганы — потому что неэффективно наказывают нарушителей.
«Законность действий так называемых патриотов вызывает вопросы. Действия активистов можно расценивать как «незаконное вмешательство в работу автоматизированных систем» (до пяти лет тюрьмы. — Авт.). Причем неважно какая была мотивация, — говорит Гулак и добавляет, что не существует абсолютной защиты. — Беда в том, что все абсолютно уязвимости перекрыть невозможно. А цена защиты может быть заоблачно высокой. И в некоторых случаях уязвимости порождаются не самими собственниками системы, а темипродуктами, которые мы используем. В частности, атака с помощью вируса Petya.A использовала уязвимость операционной системы Windows».
Он объяснил, что за безопасностью сайтов и компьютеров госорганов должна следить Госслужба спецсвязи и защиты информации. «Но правовой нигилизм создает проблемы с обеспечением безопасности информационных систем», — объяснил Гулак.
Смотрите также:
Теги:
Другие новости по теме:
- Хакеры могут получить доступ к 900 миллионам мобильных устройствИзраильские специалисты в сфере высоких технологий обнаружили, что хакеры могут получить доступ к 900 миллионам мобильных устройств, работающих на базе Android. Такие данные появились на страницах
- Украинские хакеры взломали корпоративный портал Первого каналаГруппа украинских хакеров заявила о взломе корпоративного портала российского Первого канала. В открытый доступ хакеры выложили анкетные данные всех сотрудников канала.
- Хакеры, связанные с ИГ, выложили в сеть данные жителей Нью-ЙоркаХакеры-профессионалы, которые работают совместно с террористической группировкой "Исламское государство", опубликовали для общественной доступности данные тысяч жителей города Нью-Йорка. Официальные
- Хакеры смогли взломать корпоративную сеть FacebookНеизвестные хакеры смогли взломать сеть и получить доступ к корпоративным данным сотрудников корпорации Facebook. Представители уверяют пользователей, что угроза взлома их профилей невозможна, так
- Хакеры взломали кредитную сеть WebtransferХакеры взломали кредитную сеть Webtransfer. Преступникам удалось украсть данные 3,5 миллиона пользователей.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
Показать все теги