Українські хакери перевірили, як захищені сайти держустанов. Спойлер - ніяк

22 листопада, 2017 середа
13:43

Доки російськими хакерами лякають весь світ, українські держдепартаменти нехтують елементарними правилами кібербезпеки. Хто не пройшов перевірку, розповідає Український кіберальянс

Зміст

У жовтні видання The Wall Street Journal опублікувало розслідування, яке більше нагадує гостросюжетний бойовик. Ізраїльські хакери зламали сервери російської компанії "Лабораторія Касперського", щоб виявити там викрадені інструменти хакерів з Агентства національної безпеки США (АНБ).

Кругообігом хакерських операцій в геополітичному масштабі, як і хакерами на службі державі, вже нікого не здивуєш. Крім прихованих воєн спецагентств, проводяться і масові публічні акції.

Наприклад, у 2017 році сталося кілька масових кібератак. У травні вірус WannaCry заразив близько 300 тисяч комп'ютерів по всьому світу. На зміну йому прийшов вірус NotPetya, який активізувався в кінці червня. І хоча вірус також атакував комп'ютери по всьому світу, основні 80% атак, за даними міжнародного розробника антивірусного забезпечення - компанії ESET, припали на українського користувача.

Читайте також: Поплачемо? Як вірус-вимагач шантажує весь світ і як вберегти себе

У жовтні з'явився вірус BadRabbit, атака якого пройшла менш "успішно", судячи з кількості заражених комп'ютерів. Вірус вдалося вчасно зупинити.

Після атаки NotPetya СБУ офіційно заявила про причетність російських хакерів до останніх кібератак. На думку СБУ, метою атаки хакерів було не вимагання грошей за дешифрування заражених даних, а дестабілізація ситуації в Україні.

Не випадкова і символічність акції - кібератака пройшла перед Днем Конституції України. Американські спецслужби не кращої думки про хакерів Росії. Хакерські угрупування Fancy Bears, The Shadow Brokers, ART28 вже давно фігурують у звітах ФБР як хакери, які працюють на російський уряд, та втрутилися в хід президентських виборів США.

Невидимий фронт

Незважаючи на те що Росія підозрюється в кібератаках по всьому світу, а також веде бойові дії проти громадян України вже 4 роки, державні чиновники не турбуються про свою безпеку в мережі і діляться конфіденційними даними.

null

Хакери зламали офіційний Twitter-аккаунт поліції і написали, що у них "лапки"

Хактивісти Українського Кіберальянсу, які відомі кіберопераціями проти російських політиків і військових, вирішили перевірити, чи посилили захист українські держустанови.

Ніяких зламів і підборів паролів не треба було, тим більше, що Кіберальянс не проводить кібератаки на території України.

Як виявилося, багато держустанов навіть не подбали про те, щоб заховати чи "запаролити" дані на своїх серверах.

"За останній місяць Український Кіберальянс і кілька незалежних хакерів виявили повністю відкриті ресурси МВС, Національної поліції, Херсонської обласної ради, НАЗК. Також знайшлися сліди зломів експертної служби МВС і багатьох інших установ", - розповів для Еспресо.TV хактивіст Українського Кіберальянсу Шон Таунсенд .

Хто попався

У рамках акції #FuckResponsibleDisclosure, хактивісти виявили відкриті сервери Головного управління Нацполіції в Київській області і НАЗК, де у відкритому доступі було викладено близько 150 гігабайт відсканованих декларацій співробітників. Декларації містили в собі ІПН, адреси, паспорти, контактні дані співробітників і паролі, які не відрізнялися складністю. Наприклад, один з паролів від акаунтів був "mvd123".

nullСкріншот доступу до даних МВС. Зараз доступ закритий

Або сайт Судової влади України, який зберігав у відкритому доступі сертифікати і паролі для генерації ключів користувачів, а також аналітичні звіти по судах. Однак після публікації хактивістом сайт Судової влади закрив доступ до своїх даних протягом години.

Або сайт державної служби фінансового моніторингу України, який настільки застарів, що хактивісти не виключають можливості його скомпроментування до їх огляду.

Працівники Херсонської обласної ради відкрили доступ до незапароленного спільного диска. На пристрої зберігалися документи, квитки для авіаперельотів і аудіозаписи засідань. Також хактивісти виявили вірус SambaCry, який працює за аналогією з іншими вірусами-вимагачами. Вірус ще не встиг активуватися. Це означає, що сайт обласної ради був зламаний півроку назад, проте ніхто цього не виявив.

Не всі департаменти "зраділи" виявленим недоліків. Наприклад, НАЗК офіційно заперечувало витік даних з сайту. У відповідь на офіційний запит від інтернет-ресурсу Цензор.НЕТ, НАЗК відповіло, що всі ці дані не є витоком, а лежать у відкритому доступі на сайті департаменту. За словами агентства, документи не містять ніяких особистих даних (телефон, адреса, паспорт) декларантів. Однак доступ до сервера вони перекрили.

"В Україні нічого не потрібно ламати, все дбайливо упаковано для виносу. Але ж ми попереджали", - пише хактивіст Шон Таунсенд у себе на Facebook-сторінці.

Ну і що, що зламано

"Ну і що, що сайт експертів-криміналістів, які готують висновки щодо всіх кримінальних справ, було зламано? Ну і що, що у вільному доступі лежать списки офіцерів МВС до полковників включно, з домашніми адресами і телефонами? Ну і що, що лежать декларації з незатертими персональними даними?

Нічого, що скомпрометовані ключі АЦСК (ключі шифрування. - Ред.)? Нічого, що можна переглядати документи обласної ради? Нічого, що київське комунальне підприємство викладає всю свою бухгалтерію онлайн разом з ключем від банківського рахунку?" - дивується Шон Таунсенд.

Віртуальна небезпека не так лякає. На відміну від бойових дій, тут немає смертоносних набоїв. Однак подібна відкритість може привести до терактів або атаки на життєзабезпечуючі інфраструктури країни.

Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу

Хактивіст згадує, що рік тому таким же чином було отримано доступ до водоканалу Рівного. Інформація про водоканал не була одержана за допомогою злому, а лежала в відкритому доступі. Хтось із співробітників вирішив попрацювати з дому, тому доступ до сервера і водоканалу був відкритий. Або інший приклад - випадки з відключенням електрики в містах через хакерські атаки.

Для людини, що трохи розбирається в програмуванні, не важко буде знайти цю відкриту інформацію. Або спеціальній програмі-боту, який моніторить мережу в пошуках таких ось "дірок". Шон зізнається, що якби вони зважилися використовувати інструменти злому на території України, то результати були б ще гіршими.

У листопаді Twitter-аккаунт нібито хакерської групи з Польщі - Anonymous Poland, власник якого підозрюється в зв'язках з російськими хакерами АРТ28 (вони ж Fancy Bears), опублікував підбірку особистих даних учасників та волонтерів АТО. Департамент кіберполіції України знайшов комп'ютер, з якого стався витік. Однак є ймовірність, що дані так само перебували у відкритому доступі, а зловмисникам лише залишилося їх зібрати.

Не скрізь варто шукати "російський слід". Деякі сайти можна зламати за допомогою спеціального робота. Або як у випадку перерахованих вище департаментів, отримати дані з самого сайту.

Стадія заперечення кіберзагрози

Шон Таунсенд зізнався, що Кіберальянс вже не раз намагався розповісти про жалюгідний стан кібер- і інформаційної безпеки України. Зазвичай, коли хактивісти виявляють "дірку" в кіберзахисті держдепартаментів і повідомляють про неї, то чиновники в кращому випадку по-тихому її "латають". У гіршому випадку, починають заперечувати наявність проблеми або звинувачувати волонтерів у зламі.

У той час, коли вже пора посилювати свою кібербезпеку і відбивати атаки, чиновники перебувають на стадії заперечення, незважаючи на прийняті інформаційні доктрини і закони про кібербезпеку.

"Те, що доступ зовні закритий, нічого не змінює, тому що в багатьох випадках ми знаходили на цих ресурсах сліди інших хакерів, які рамками закону не обмежені. Багато систем можуть перебувати під контролем ворога прямо зараз", - говорить Шон.

Чиновники закликають повідомляти про виявлені факти порушення в мережі кіберполіції. Однак хактивіст вважає, що відповідальність за кібер- та інформаційну безпеку має бути обопільною, тобто і з боку держави.

Наприклад, у ході огляду хакери Кіберальянсу з'ясували, що доки в жовтні Держспецзв'язку проводила кібернавчання, їхній сайт "лежав". Також помилково на сайті команди швидкого реагування на кіберзагрози CERT-UA було викладено пароль від одного з їхніх поштових акаунтів. Реакція на інцидент пішла лише через три доби. Цього разу хактивісти вирішили не повідомляти про інциденти, а відразу оприлюднити їх.

null

Дані при перегляді коду сторінки CERT.UA

"Це не навчальна тривога. І не злом. Хоча Херсонська обласна рада вважає інакше і замість подяки написали на нас заяву в поліцію. Коли їх півроку ламали всі кому не лінь, їм було все-одно. А як тільки про це стало відомо, вони спробували перекласти провину за власну безвідповідальність на волонтерів", - розповів Шон.

Не всі чиновники розуміють, що таке мережа і навіщо потрібно захищатися. Уже була ухвалена Інформаційна доктрина, а в жовтні закон "Про основні засади забезпечення кібербезпекі України", дія якого розпочнеться 9 травня 2018 року. Однак хактівіст звертає увагу на те, що, згідно з цим законом, кібербезпеку повинні забезпечувати всі, а значить ніхто, адже ніяких конкретних дій і покарань закон не передбачає.

"Доки державні дані нічиї і не варті нічого, доки за їх збереження ніхто не відповідає (а закон 2126а не передбачає ніякої відповідальності за кіберінциденти), нічого не зміниться", - каже Шон.

Теги:
Читайте також:
Київ
+15.6°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, субота
4 липня
23:02
Ексклюзив
Зеленський, путін
Зеленський і Путін - два різних типи лідерів: один - монархічний, другий - тоталітарний нацлідер, як аятола Хаменеї, - Портников
22:08
"Місто не під їх контролем": бійці ЗСУ відповіли на пропозицію РФ про часткове припинення вогню в Костянтинівці
22:03
Росіяни із Забайкалля почали їздити заправлятися до Китаю, - Андрющенко
21:40
Оновлено
Теракт у Монако, замах на Вадима Єрмолаєва
Бізнесмен з України Вадим Єрмолаєв вийшов з коми після вибуху в Монако, стан його партнерки залишається критичним
21:36
Протести проти AfD в Ерфурті
Тисячі людей протестують в Ерфурті проти ультраправої партії "Альтернатива для Німеччини"
21:22
Марта Костюк, теніс
Марта Костюк здобула другу перемогу на Вімблдоні за день — цього разу в парі
21:03
Ексклюзив
Віталій Портников
Такої кризи, як ми їм, вони нам не влаштують: Портников про масовані удари РФ по Україні
21:02
Оновлено
наслідки удару по Києву 2 липня 2026
РФ масовано вдарила по Україні 2 липня: у Києві загинула 31 людина, ще 102 постраждали, рятувальні роботи завершено
20:48
Володимир Зеленський та Едгарс Рінкевичс
"Якщо Росія кине виклик НАТО, Альянс відповість належним чином", - президент Латвії
20:41
Оновлено
Атаки РФ: у Сумах загинули 4 людини, постраждали 30. У Краматорську поранено п'ятьох, під ударом опинилися Херсонщина, Одещина й Запоріжжя
20:40
Ексклюзив
Дональд Трамп
Ламі: США та ЄС переживають найглибше віддалення за понад століття
20:29
Петер Мадяр
Ліміт депутатських строків, незалежний Конституційний суд і усунення президента: Мадяр вніс поправки до Основного закону Угорщини
20:24
Володимир Зеленський
Зеленський закликав ОБСЄ ніколи не визнавати війну Росії "нормою"
20:04
Похорон Хаменеї
В Ірані розпочався похорон аятоли Алі Хаменеї. Він триватиме кілька днів
20:03
OPINION
Мрія Хрущова — наздогнати та перегнати Америку — нарешті здійснилася
19:30
Ексклюзив
Пережив три клінічні смерті і знайшов себе в ролі вчителя: історія ветерана, якого діти не хочуть відпускати
19:24
Ярослав Качинський
Качинський написав листа членам партії PiS: закликає блокувати вступ України до ЄС за "культ Бандери"
19:18
НАБУ
НАБУ не веде розслідування проти постачальника боєприпасів PHU Lechmar, - польські медіа
19:17
Ексклюзив
ЗРК Patriot
Нам треба змінювати тактику, а не полювати за кожною ворожою ракетою, - Снєгирьов
19:08
Володимир Путін і Дмитро Пєсков
Медведєв і Пєсков назвали фейкове захоплення Костянтинівки "дуже важливою перемогою", речник Путіна каже, що Зеленський може приїхати до Москви
19:00
Ексклюзив
москва, кремль
Кремлю буде значно складніше проводити другу мобілізацію, - Денисенко
18:58
"Русский дом" у Кишиневі остаточно закрили за рішенням уряду Молдови
"Русский дом" у Кишиневі остаточно закрили за рішенням уряду Молдови
18:37
війна з росією
Зброя проходить шлях від ідеї до фронту за лічені дні: Business Insider розкрило секрет швидкості українського ОПК
18:30
Ексклюзив
Центральний Банк Росії
Російський уряд помилково вважав, що час працює на нього, - Ламі
18:24
зустріч Зеленського з військовими ВМС ЗСУ в Одесі 4 липня 2026
В Одесі створять Військово-морську академію, - указ Зеленського 
18:00
Дональд Туск
Туск заявив, що чекає першого кроку від Києва, й розповів про лист Ющенка з закликом до примирення
17:48
Огляд
книжкова полиця
Невиграна війна, боротьба за прогрес і зубатий сміх – 5 книг про лідерство і владу
17:39
ЗСУ, Сили оборони, фронт, Генштаб
Уряд затвердив правила залучення іноземців до Сил оборони
17:27
Оновлено
Аварія на Миколаївщині
У смертельній ДТП на трасі Миколаїв – Одеса загинули 12 людей. Імовірного винуватця аварії вже розшукали, триває розслідування
17:11
Ексклюзив
У Києві провели в останню путь захисника та друга студії Еспресо Олексія Вишневського
У Києві провели в останню путь захисника та друга студії Еспресо Олексія Вишневського
17:01
OPINION
Українська традиція з абсурдними нагородами: Як Левка Лук'яненка посмертно примирили з Леонідом Кучмою
16:50
російський диктатор Володимир Путін
Путін опинився під безпрецедентним тиском усередині Росії через паливну кризу й зростання втрат на фронті, — The Hill
16:47
"Альфа" СБУ за тиждень ліквідувала понад 1500 окупантів, на Одещині Зеленський провів нараду з командуванням ВМС, а на фронті від початку доби зафіксували 71 бій
16:20
Путін на штабній нараді у Курській області РФ (березень 2025 року)
Путін інсценував захоплення Костянтинівки саме перед Днем незалежності США, щоб вплинути на західні медіа, — ISW
15:49
Співачка Тейлор Свіфт і зірка американського футболу Тревіс Келсі зіграли весілля в Нью-Йорку
15:49
НАТО
У НАТО оприлюднили програму саміту в Анкарі: очікується спільна заява Рютте й Зеленського
15:34
Фінляндія
Фінляндія на кілька годин обмежувала авіарух і судноплавство у Фінській затоці через атаку дронів на Санкт-Петербург
15:20
10-річна Вікторія, яка померла в лікарні після атаки на Лозову 3 липня
У лікарні померла 10-річна Вікторія, важко поранена під час атаки БПЛА на Лозову 3 липня 
15:06
Марта Костюк, Вімблдон, теніс
Марта Костюк перемогла американську тенісистку й вперше вийшла до 4-го кола Вімблдону
15:02
"Яхта Путіна" вартістю $135 млн тікає від українських дронів у Мурманськ під охороною кораблів ВМФ РФ
"Яхта Путіна" вартістю $135 млн тікає від українських дронів у Мурманськ під охороною кораблів ВМФ РФ, — The Telegraph
Більше новин