Украинские хактивисты месяц проверяют безопасность госсайтов. Часто ее вовсе нет

Хактивисты из группы «Украинский Киберальянс» и волонтеры в течение месяца проверяют на уязвимости веб-ресурсы госорганов. Раньше специалисты уведомляли пострадавших о проблемах не публично. Теперь в рамках акции #FuckResponsibleDisclosure о каждой дыре в информационной безопасности госструктуры говорят в открытую. , пишут AIN.UA

«Реальное положение вещей нас просто шокировало. Наиболее распространенной ошибкой оказались не слабые пароли или антивирусная защита — их мы не проверяли — а то, что важная информация лежит онлайн на FTP или общем сетевом диске без пароля. И тогда мы поняли, что единственный способ что-то изменить заключается в том, чтобы публично пристыдить государственные организации и показать их халатность во всей красе», — объяснил действия хактивистов на ресурсе «Петр и Мазепа» представитель «Кибеальянса» Шон Таунсенд.

За время проверок специалистам обнаружили, что у Херсонского облсовета для доступа из интернета открыт общий диск с правами на запись без пароля. На сервере организации нашли следы взлома полугодичной давности. Многие госорганы не брезгуют оставлять открытый доступ из внешней сети к FTP и общим папкам. Так поступили в Национальной академии внутренних дел, где оказались доступны пароли от сайта и список офицеров. Та же ситуация с доступом к серверу Белоцерковского отдела Нацполиции. В открытом доступе оказался и общий диск киевской областной полиции с личными данным сотрудников, внутренними распоряжениями и списками паролей от официальных аккаунтов (один из них mvd123).

Хактивисты также получили доступ к ресурсам пенсионного фонда в Никополе, областного коммунального предприятий «Днепр-Кировоград», НАЗК, научно-исследовательский экспертно-криминалистический центр МВД и множеству других организаций.

«Не нужно ничего ломать — заходи и бери. Все заботливо разложено по папочкам и приготовлено на вынос. В нескольких случаях нам удалось обнаружить следы взлома настоящими хакерами», — пишет Таунсенд.

Многие госорганы после обнародования уязвимости не реагировали на нее или отрицали. Так в НАЗК официально заявили, что «компрометация веб-ресурсов совершается абсолютно искусственно, а манипуляции такого типа используются оппонентами антикоррупционнных реформ». Тем не менее, как сообщают хактивисты, после этого доступ к документам был закрыт.

Некоторые организации реагируют на уведомления о проблемах с безопасностью. Так Черниговская ОГА закрыла доступ к общим дискам. Но после этого активисты обнаружили на ресурсе госоргана еще ряд уязвимостей.


Павел Красномовец, AIN

Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
SEC приостановила ICO Telegram. Дуров обещал запустить блокчейн до 31 октября
Concert.ua подал жалобу на Karabas.com в АМКУ: причина и позиции сторонConcert.ua подал жалобу на Karabas.com в АМКУ: причина и позиции сторон
Photoshop и другие продукты Adobe попали под запрет из-за санкций СШАPhotoshop и другие продукты Adobe попали под запрет из-за санкций США
Facebook расширил функционал корпоративного мессенджера WorkplaceFacebook расширил функционал корпоративного мессенджера Workplace
Google выяснил, насколько украинцы довольны своим опытом онлайн-покупокGoogle выяснил, насколько украинцы довольны своим опытом онлайн-покупок
Блок рекламы


Похожие новости

Киберполиция закрыла интернет-магазины, которые продавали фейковые товары Procter&Gamble. Доход — 500 000 грн в месяцКиберполиция закрыла интернет-магазины, которые продавали фейковые товары Procter&Gamble. Доход — 500 000 грн в месяц
Google: появление блока с быстрыми ссылками в сниппетах занимает около месяцаGoogle: появление блока с быстрыми ссылками в сниппетах занимает около месяца
Google приступил к запуску нового Googlebot несколько месяцев назадGoogle приступил к запуску нового Googlebot несколько месяцев назад
YouTube достиг отметки в 2 млрд пользователей в месяц
Disney запустит собственный стриминговый сервис уже через пять месяцевDisney запустит собственный стриминговый сервис уже через пять месяцев
Google: Частое сканирование не способствует улучшению позиций сайтаGoogle: Частое сканирование не способствует улучшению позиций сайта
Google не советует «слишком часто» переключаться между index и noindexGoogle не советует «слишком часто» переключаться между index и noindex
Google рассказал, какие изменения ожидают вебмастеров в ближайшие месяцыGoogle рассказал, какие изменения ожидают вебмастеров в ближайшие месяцы
Киберполиция задержала двух мужчин, ломавших украинские сайты DDoS-атакамиКиберполиция задержала двух мужчин, ломавших украинские сайты DDoS-атаками
Ответственные за кибербезопасность подразделения ВСУ перешли на боевой режим работыОтветственные за кибербезопасность подразделения ВСУ перешли на боевой режим работы
Последние новости

Подгружаем последние новости