12:13Військовим збільшили доплати: хто буде отримувати по 100 тис. грн. - пояснення від Міноборони 80
08:33Старт отопительного сезона в Украине: когда и при каких условиях включат батареи 127
08:34МОЗ напомнил, какие документы нужны для прохождения ВВК 106
18:57Зарплату пленных будут отдавать их семьям - Закон подписан 117
20:42Почему ты до сих пор не на фронте? Военный психолог объяснил, как отвечать на такой вопрос 181
15:42Посчитают баллы: индексацию пенсий проведут по-новому 305
08:09Адвокат: какие наказания будут за нарушение военного учета 288
08:26Могут ли уволить за прогулы из-за воздушных тревог: разъяснение 336
21:51Какие изменения ожидаются для женщин-медиков с 1 октября этого года: объяснение МОЗ Украины 303
17:49Опубликован перечень школ, в которых детям можно учиться дистанционно из-за границы 307
08:36Как оформить субсидию для переселенцев: инструкция 322
09:53Владельцы авто могут остаться без субсидии: кого это касается 354
07:19Можно ли обжаловать решение ВВК? Разъяснение Минздрава 415
13:36На какие выплаты и льготы имеют право семьи погибших военнослужащих. Как правильно их оформить 431
19:01Украинский электронный реестр военнообязанных: какие персональные данные в него будут внесены 495
20:43Новые правила въезда в ЕС: что нужно знать украинцам 527
08:02Кто из украинцев может не платить за коммуналку во время войны 581
09:12Цены на коммуналку изменились: какие суммы будут в платежках 690
08:31Евросоюз изменит правила въезда для украинцев: что нового 743
07:47Кто имеет право вручать повестки, кроме сотрудников ТЦК 710
17:17Субсидии на отопительный сезон: как получить и кому не дадут 678
07:37Кто не подлежит мобилизации по здоровью (полный список) 804
07:10Как получить e-больничный: пошаговая инструкция от МОЗ 725
15:41Родители могут выбрать любую форму обучения школьников 722
08:20Новые правила мобилизации: как теперь работают ВВК 804
09:14Статус «ребенок войны»: как оформить и какие выплаты 814
07:59Можно ли уехать за границу с «белым билетом»: ответ 1834
12:51Верховная Рада приняла закон о зарплатах пленных украинцев 802
17:43(Не)Пригоден. Болезни, с которыми украинца возьмут в армию 882
19:05В Дії появились четыре новые услуги для семей с детьми 804
11:03Снова на учебу: нововведение для школьников и учителей 962
19:12Сдай коррупционера за деньги: как это будет работать в Украине 980
19:07Запрет на телефоны и обучение до июня: самые важные изменения в школах Украины с 1 сентября 2023 года 976
21:19Правительство расширило Нацперечень лекарств 939
09:29Недорогое жилье для украинцев - «eОселя»: инструкция 1185
► Аналитика
Почему двухполярный мир – это опасно, но и хорошо Корреляция отношения стран мира к войне в Украине с продовольственной и нефтяной зависимостью от РФ Длинная война. Украина переживает тяжелое испытание Надежды обреченных: Войну они выиграть не могут. Денег скоро «не будет». Остается надеяться на чудо... Что с Украиной? Ну какой из него Сталин? Так, моль пл@шивая! Путин готов к объявлению на россии культа своей личности Опции для Кремля: вариантов "статуса кво" у Путина нет

► Происшествия
Оборонный скандал государственного масштаба — журналистское расследование

Оборонный скандал государственного масштаба — журналистское расследование

Как там пишет Порошенко на бордах, — «мова, віра, армія»? Сейчас я вас убью наповал историей про порошенковскую «армію»

Как там пишет Порошенко на бордах, — «мова, віра, армія»? Сейчас я вас убью наповал историей про порошенковскую «армію». Согласно полученных мною документов, на протяжении почти 5 лет военных действий на Востоке Украины, ряд компьютеров, серверов, коммуникаторов и шлюзов Минобороны были защищены паролями типа admin.

Об этом сегодня рассказал известный журналист-расследователь Александр Дубинский.

И самое страшное, что речь не просто о компьютерах клерков. А об автоматизированной системе управления войсками «Дніпро» — то есть, глазах и ушах ВСУ.

Доступ к которым мог получить любой школьник.

Что означает — информация о планах, личном составе, материальной базе и технике военных частей была, фактически, в свободном доступе.

В распоряжении противника.

А еще страшнее то, что сисадмин, который это обнаружил — на протяжении месяца писал об этом ЧП во все оборонные инстанции. И всем было по_уй.

Как «говнокомандующие» систему оперативной связи ВСУ от хакерских атак защищали.

Эта история – о «распиздяйстве», которое стоит нам жизни бойцов на фронте: в результате служебной халатности в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456. Что позволяло врагу сканировать информацию украинских военных вплоть до лета 2018 года!

Об этом говорится в расследовании журналиста Александра Дубинского.

Согласно имеющихся в моем распоряжении документов, 22 мая 2018 года во время настройки и проведения тестирования сетей Автоматизированной системы управления войсками «Днiпро» специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю.

Власюк Дмитрий, согласно резюме, на данный момент проходит службу в воинской части А1586 по призыву, офицера запаса.

Про уязвимые места Власюк сообщил оперативному дежурному данной военной части А0334. При дальнейшей настройке оборудования было обнаружено что его обращение было проигнорировано и пароли не были изменены. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу.

25 мая 2018 года аналогичная ситуация была обнаружена на почтовых серверах ВСУ. Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовых шлюзов, принтеров, сканеров и т.п. – то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил.

Учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ «Днипро» и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются Укртелекомом.

Поскольку обращение Власюка к руководству военной части было проигнорировано, он 25 мая 2018 года, рекомендованным письмом, обращается в РНБО Украины и Службу внешней разведки Украины, где излагает всю описанную ситуацию.

dnipro_zvern_1_ad.png

dnipro_zvern_2_ad.png

Спустя 10 дней, 5 июня 2018 года РНБО перенаправляет данное обращение Министерству обороны Украины СБУ, и подписано данное письмо – офшорным помощником Президента Свинарчуком-Гладковским.

Спустя еще 8 дней, 13 июня 2018 года Служба внешней разведки Украины сообщает Власюку, что проблема защищенной настройки АСУ «Днiпро» не относиться к компетенции СВРУ, поскольку Служба не использует данную систему в своей деятельности, и не имеет возможности влиять на информационные системы других госорганов, и кроме всего прочего —  центр обеспечения кибербезопасности появился на базе департамента контрразведки СБУ, а центр киберзащиты ИТС на базе ГУ связи ВС Украины.

То есть, «разведчики» решили, что госслужба спецсвязи и защиты информации, вообще не касается СВРУ, поэтому предложили заявителю обратиться к другим компетентным органам. Вдумайтесь, СВРУ даже не соизволила перенаправить обращение в соответствующие службы, их это вообще мало волнует.

Спустя месяц, 26 июня 2018 года, МО Украины (ВЧ0106), согласно письма РНБО, предоставила ответ Власюку, в котором указала что МО Украины и ВС Украины провели следующие мероприятия:

  • Запрет использования слабых паролей и периодическая проверка всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей.
  • Сообщили что ряд IP-адресов является элементом обучающим и не нуждается, по их мнению, в укреплении. Также, не предоставляет опасности один из серверов, который является тестовым, а еще один вообще не используется.

Также Власюк получил 05 июля 2018 года ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ «Дніпро» устранены.

Однако 12 июля 2018 года при очередном тестировании АСУ «Дніпро» Власюк обнаружил что ряд оборудования с конкретными IP-адресами и далее используют стандартный пароль и логин, а в некоторых случаях — доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля.

Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретным военнослужащим, которые за данные нарушения должны нести персональную ответственность.

Власюк 13 июля 2018 года повторно обратился в РНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в Комитет ВР Украины по вопросам национальной безопасности и обороны.

СНБО, на повторное обращение ответил, что направил обращение в СБУ и МОУ для повторного рассмотрения. Подпись поставил все тот же Гладковский.

Пошел 4 месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin…

Что же касается Власюка, то после обращений в РНБО и СБУ его полностью отключили от сетей АСУ «Дніпро», организовали проверку Генштаба и угрожают ему криминальным преследованием…

- В Киеве изменили оплату в транспорте банковскими картами
- Пристегнитесь! Пока не работают аэропорты, хоть на курсе полетаем...
- Нашему поколению выпало исправлять тысячелетние ошибки
- Військовим збільшили доплати: хто буде отримувати по 100 тис. грн. - пояснення від Міноборони
- Нацбанк с сегодняшнего дня отменил фиксированный курс гривны: как отреагировали обменники Украины
- Поможет ли Северная Корея п!дорам избежать снарядного кризиса?
- "Непопулистский" срез демографической базы Украины после войны
00:16Сентябрь, 26 2018 5659

ТОП Новости 
неделя
месяц
Генштаб ВСУ: потери врага на 3 октябряГенштаб ВСУ: потери врага на 3 октября
103530
Пока не обуглятся на пепелищах их жены и отпрыски, вряд ли в душе ублюдков-ракетоносцев хоть что-то содрогнетсяПока не обуглятся на пепелищах их жены и отпрыски, вряд ли в душе ублюдков-ракетоносцев хоть что-то содрогнется
28053
Про желание и ... съесть и ... сесть: Хотим и товар дешевле купить, и чтобы с этого товара все налоги уплачивались...Про желание и ... съесть и ... сесть: Хотим и товар дешевле купить, и чтобы с этого товара все налоги уплачивались...
5589
О роли личности в истории или каким был "американский Ермак"
995
Всё проср@ли! Что должно произойти, что бы всех этих умственно отсталых пенсионеров убрали из медийки? Всё проср@ли! Что должно произойти, что бы всех этих умственно отсталых пенсионеров убрали из медийки? 
915
Украина - это цивилизованная страна: Первая супруга российского военнопленного приехала в Украину за мужемУкраина - это цивилизованная страна: Первая супруга российского военнопленного приехала в Украину за мужем
825
Проверки вернулись: что ожидает украинский бизнес с 1 октября
825
Чумной барак: Полная страна давно нищих и бесправных людей, мечтающих сбежать от вас, блин, "гусещипателей"Чумной барак: Полная страна давно нищих и бесправных людей, мечтающих сбежать от вас, блин, "гусещипателей"
803
Очень страшное кино или в Раде не должно быть туповатых депутатов
751
Карабах-Крым: Беженцы из Карабаха это пример того, что нас ожидает в будущем. Но, у нас всё будет еще жёстче...Карабах-Крым: Беженцы из Карабаха это пример того, что нас ожидает в будущем. Но, у нас всё будет еще жёстче...
727
Почему двухполярный мир – это опасно, но и хорошоПочему двухполярный мир – это опасно, но и хорошо
677