Данные украинских военных оказались «защищены» паролями 123456 и admin
В вооруженных силах Украины (ВСУ) для доступа на сервера автоматизированной системы управления войсками «Днипро» несколько лет использовались пароли admin и 123456. Об этом сообщает агентство УНИАН со ссылкой на журналиста Александра Дубинского.
Отмечается, что такая «защита» долгое время позволяла посторонним людям сканировать информацию украинских военных. При этом на Украине работает восемь трастовых фондов НАТО по киберзащите, на которые в 2017 году выделили около €40 млн.
Впервые на такую уязвимость системы управления войсками 22 мая обратил внимание специалист по базам данных Дмитрий Власюк, который занимался настройкой и проведением тестирования сетей. По его словам, на многих серверах и коммутаторах с IP-адресами доступ происходит по стандартному логину и паролю.
«Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам, сканерам и так далее — то есть иметь возможность анализировать огромный массив секретной информации вооруженных сил», — говорится в тексте.
Про уязвимые места системы Власюк сразу сообщил оперативному дежурному военной части А0334, где проходил службу. Однако его просто проигнорировали, и пароли не были изменены. Далее он обратился на «горячую линию» СБУ, после чего с ним встретился представитель военной разведки. Далее Власюк обращался в Совет национальной безопасности и обороны Украины (СНБОУ) и службу внешней разведки, где так и не смогли определить, кто ответственен за данную работу.
«Идет уже четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам остаются теми же: 123456 и admin», — говорится в сообщении.
При этом Власюка отключили от доступа к системе управления войсками, в его адрес организовали проверку генштаба и угрожают уголовным преследованием.
Система «Днипро» используется украинскими военными в том числе для координации военных действий в Донбассе, где идет конфликт с весны 2014 года. Тогда жители региона отказались признавать новую власть, которая сменилась в феврале того же года, и объявили о создании ДНР и ЛНР. В ответ Киев начал против них так называемую антитеррористическую операцию (АТО), позже сменив ее на операцию объединенных сил (ООС).
