Украинские хактивисты месяц проверяют безопасность госсайтов. Часто ее вовсе нет

Хактивисты из группы «Украинский Киберальянс» и волонтеры в течение месяца проверяют на уязвимости веб-ресурсы госорганов. Раньше специалисты уведомляли пострадавших о проблемах не публично. Теперь в рамках акции #FuckResponsibleDisclosure о каждой дыре в информационной безопасности госструктуры говорят в открытую. , пишут AIN.UA

«Реальное положение вещей нас просто шокировало. Наиболее распространенной ошибкой оказались не слабые пароли или антивирусная защита — их мы не проверяли — а то, что важная информация лежит онлайн на FTP или общем сетевом диске без пароля. И тогда мы поняли, что единственный способ что-то изменить заключается в том, чтобы публично пристыдить государственные организации и показать их халатность во всей красе», — объяснил действия хактивистов на ресурсе «Петр и Мазепа» представитель «Кибеальянса» Шон Таунсенд.

За время проверок специалистам обнаружили, что у Херсонского облсовета для доступа из интернета открыт общий диск с правами на запись без пароля. На сервере организации нашли следы взлома полугодичной давности. Многие госорганы не брезгуют оставлять открытый доступ из внешней сети к FTP и общим папкам. Так поступили в Национальной академии внутренних дел, где оказались доступны пароли от сайта и список офицеров. Та же ситуация с доступом к серверу Белоцерковского отдела Нацполиции. В открытом доступе оказался и общий диск киевской областной полиции с личными данным сотрудников, внутренними распоряжениями и списками паролей от официальных аккаунтов (один из них mvd123).

Хактивисты также получили доступ к ресурсам пенсионного фонда в Никополе, областного коммунального предприятий «Днепр-Кировоград», НАЗК, научно-исследовательский экспертно-криминалистический центр МВД и множеству других организаций.

«Не нужно ничего ломать — заходи и бери. Все заботливо разложено по папочкам и приготовлено на вынос. В нескольких случаях нам удалось обнаружить следы взлома настоящими хакерами», — пишет Таунсенд.

Многие госорганы после обнародования уязвимости не реагировали на нее или отрицали. Так в НАЗК официально заявили, что «компрометация веб-ресурсов совершается абсолютно искусственно, а манипуляции такого типа используются оппонентами антикоррупционнных реформ». Тем не менее, как сообщают хактивисты, после этого доступ к документам был закрыт.

Некоторые организации реагируют на уведомления о проблемах с безопасностью. Так Черниговская ОГА закрыла доступ к общим дискам. Но после этого активисты обнаружили на ресурсе госоргана еще ряд уязвимостей.


Павел Красномовец, AIN

Коды для вставки в блог\форум




Интересные новости
Правоохранители выявили сайт, собиравший персональные данные украинцев (фото)Правоохранители выявили сайт, собиравший персональные данные украинцев (фото)
Конкурент Amazon. Facebook запустит новую функцию для онлайн-магазиновКонкурент Amazon. Facebook запустит новую функцию для онлайн-магазинов
Хакеры похитили данные 9 млн клиентов британского лоукостера EasyJetХакеры похитили данные 9 млн клиентов британского лоукостера EasyJet
Facebook сохранит удаленку после пандемииFacebook сохранит удаленку после пандемии
Минцифры возобновило диалог с PayPalМинцифры возобновило диалог с PayPal
Блок рекламы


Похожие новости

Facebook за 2,5 месяца удалил 2,5 миллиона постов про коронавирусFacebook за 2,5 месяца удалил 2,5 миллиона постов про коронавирус
Киевстар: Использование трафика «Домашнего интернета» за месяц карантина выросло на 20%Киевстар: Использование трафика «Домашнего интернета» за месяц карантина выросло на 20%
Топ-5 IT-компаний за месяц потеряли более $1 трлн рыночной стоимостиТоп-5 IT-компаний за месяц потеряли более $1 трлн рыночной стоимости
Киберполиция закрыла интернет-магазины, которые продавали фейковые товары Procter&Gamble. Доход — 500 000 грн в месяцКиберполиция закрыла интернет-магазины, которые продавали фейковые товары Procter&Gamble. Доход — 500 000 грн в месяц
Google: появление блока с быстрыми ссылками в сниппетах занимает около месяцаGoogle: появление блока с быстрыми ссылками в сниппетах занимает около месяца
Google приступил к запуску нового Googlebot несколько месяцев назадGoogle приступил к запуску нового Googlebot несколько месяцев назад
YouTube достиг отметки в 2 млрд пользователей в месяц
Disney запустит собственный стриминговый сервис уже через пять месяцевDisney запустит собственный стриминговый сервис уже через пять месяцев
Google: Частое сканирование не способствует улучшению позиций сайтаGoogle: Частое сканирование не способствует улучшению позиций сайта
Google не советует «слишком часто» переключаться между index и noindexGoogle не советует «слишком часто» переключаться между index и noindex
Последние новости

Подгружаем последние новости