В Вооруженных силах Украины (ВСУ) в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456.
Об этом сообщил журналист Александр Дубинский. По его словам, это «позволяло врагу сканировать информацию украинских военных вплоть до лета 2018 года» и стоило жизни бойцов на фронте.
Согласно документам, которые журналист имеет в своем распоряжении, 22 мая этого года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками «Днипро» специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю.
Журналист отметил, что Власюк Дмитрий, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву офицера запаса. «Про уязвимые места Власюк сообщил оперативному дежурному данной военной части А0334. При дальнейшей настройке оборудования было обнаружено что его обращение было проигнорировано и пароли не были изменены. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу», — сообщает Дубинский.
По данным журналиста, такая же ситуация была обнаружена 25 мая 2018 года на почтовых серверах ВСУ. «Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам, сканерам и т.п. – то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил», — подчеркивает журналист. Он пишет, что учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ «Днипро» и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются Укртелекомом.
«Поскольку обращение Власюка к руководству военной части было проигнорировано, он 25 мая 2018 года, рекомендованным письмом, обращается в СНБО и Службу внешней разведки, где излагает всю описанную ситуацию», — сообщает журналист. Дубинский приводит хронология с письмом Власюка, сообщая, что спустя 10 дней, 5 июня 2018 года СНБО перенаправляет данное обращение Министерству обороны и СБУ, и подписано данное письмо – офшорным помощником президента Свинарчуком-Гладковским.
Спустя еще 8 дней, 13 июня 2018 года Служба внешней разведки (СВР) сообщает Власюку, что проблема защищенной настройки АСУ «Днипро» не относиться к компетенции Службы внешней разведки, поскольку Служба не использует данную систему в своей деятельности, и не имеет возможности влиять на информационные системы других госорганов, и кроме всего прочего — центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВСУ.
Свежие комментарии