Skandal w ukraińskiej armii: system dowodzenia był "chroniony" prymitywnymi hasłami typu "admin" i "123456"

Skandal w ukraińskiej armii: system dowodzenia był "chroniony" prymitywnymi hasłami typu "admin" i "123456"
  W obecnej chwili na Ukrainie działa osiem funduszy powierniczych NATO w sferze cyberbezpieczeństwa i na te cele Sojusz przeznaczył Siłom Zbrojnym Ukrainy w 2017 roku około 40 mln euro.
 
 

W Siłach Zbrojnych Ukrainy jako hasła dostępu do serwera zautomatyzowanego systemu dowodzenia "Dnipro" wykorzystano hasła typu admin i 123456.

 
Poinformował o tym dziennikarz Ołeksandr Dubynśkyj. Jego zdaniem, "pozwoliło to wrogowi skanować informacje ukraińskich wojskowych, aż do lata 2018 roku" i kosztowało życie żołnierzy na froncie. Według dokumentów, którymi dysponuje dziennikarz, 22 maja tego roku podczas konfiguracji i testowania sieci zautomatyzowanego systemu dowodzenia "Dnipro" specjalista ds. baz danych Dmytro Własiuk wskazał, że na wielu serwerach i przełącznikach sieciowych z adresami IP dostęp odbywa się za pomocą standardowego loginu i hasła, pisze UNIAN.
 
"O wrażliwych punktach Własiuk poinformował oficera dyżurnego tej jednostki wojskowej А0334. Przy dalszej konfiguracji sprzętu okazało się, że jego apel został zignorowany i hasła nie zostały zmienione. Następnie zadzwonił on na gorącą linię Służby Bezpieczeństwa Ukrainy i tego samego dnia przedstawiciel wywiadu wojskowego spotkał się z nim na terenie jednostki wojskowej, gdzie Własiuk odbywał służbę" - informuje Dubynśkyj. 
 
Według dziennikarza, taką samą sytuację wykryto 25 maja 2018 roku na serwerach poczty SZ Ukrainy. "W ten sposób, bez żadnej specjalistycznej wiedzy można było swobodnie uzyskać dostęp do switchów, routerów, stanowisk komputerowych, serwerów, bramek VoIP, drukarek, skanerów, itp. – czyli być w stanie analizować ogromny wachlarz informacji niejawnych SZ" - podkreśla dziennikarz. 
 
Pisze on, że biorąc pod uwagę taką ilość wycieku informacji, wrogowi wystarczyło zaledwie kilka dni, aby przeskanować całą sieć "Dnipro" i stworzyć topologię wszystkich sieci według rodzajów i typów wojsk, z podziałem na jednostki i korzystać z tej sieci w celu wyjaśnienia postawionych zadań, biorąc pod uwagę to, że usługi telekomunikacyjne są świadczone przez Ukrtelekom.
 
 "Ponieważ apel Własiuka do kierownictwa jednostki wojskowej został zignorowany, 25 maja 2018 roku w liście poleconym, zwraca się do Rady Bezpieczeństwa Narodowego i Obrony oraz Służby Wywiadu Zagranicznego, gdzie relacjonuje całą tę sytuację" - informuje dziennikarz. 
 
Po upływie 10 dni, 5 czerwca 2018 roku RBNiO przekierowuje apel do Ministerstwa Obrony Narodowej i Służby Bezpieczeństwa Ukrainy, a niniejszy list podpisany jest przez zagranicznego pomocnika prezydenta Hładkowśkiego - Swynarczuka. Po upływie jeszcze 8 dni, 13 czerwca 2018 roku SWZ informuje Własiuka, że problem bezpieczeństwa systemu "Dnipro" nie leży w kompetencjach SWZ, ponieważ SWZ nie korzysta z tego systemu w swojej działalności i nie ma możliwości, aby wpływać na systemy informacyjne innych organów państwowych oraz kadry zarządzającej. "Zatem »wywiadowcy« postanowili, że służba państwowej łączności specjalnej i ochrony informacji w ogóle nie dotyczy SWZ, dlatego zaproponowali wnioskodawcy zwrócić się do innych właściwych organów. Nawet nie raczyli przekierować apelu do odpowiednich służb" - powiedział dziennikarz. 
 
Miesiąc później, 26 czerwca 2018 roku, ukraińskie MON, zgodnie z listem RBNiO, udzieliło odpowiedzi Własiukowi, w którym wskazało, że MON i SZ Ukrainy przeprowadziły następujące działania: zakaz używania słabych haseł i okresowe sprawdzanie wszystkich stanowisk komputerowych, urządzeń sieciowych pod kątem słabych loginów i haseł. Poinformowano, że wiele adresów IP jest elementem edukacyjnym i nie potrzebuje, ich zdaniem, wzmocnienia. Zagrożenia nie stanowi również jeden z serwerów, który jest testowy, a kolejny w ogóle nie jest używany. 
 
Własiuk otrzymał 5 lipca 2018 roku odpowiedź z departamentu kontrwywiadowczej ochrony interesów państwa w sferze ochrony informacyjnej SBU zgodnie z którą, wszystkie naruszenia dostępu do sieci "Dnipro" zostały usunięte. Jednak 12 lipca 2018 roku, podczas kolejnych testów sieci "Dnipro" Własiuk zauważył, że wiele urządzeń z określonymi adresami IP wciąż wykorzystuje standardowe hasła i loginy, a w niektórych przypadkach  dostęp do sieci z komputerów i na komputery MON, połączonych w jedną sieć, odbywa się bez hasła. 
 
"Własiuk 13 lipca 2018 r. ponownie zwrócił się do RBNiO, gdzie wskazał na brak reakcji na jego apel. W tym samym czasie przesłał dodatkowe informacje do aparatu Rady Najwyższej Ukrainy, który z kolei 20 lipca 2018 r. odpowiedział, że informacje zostały przekazane do Komitetu RN ds. Bezpieczeństwa Narodowego i Obrony" - mówi dziennikarz. 
RBNiO na ponowny apel odpowiedziała, że skierowała apel do SBU i MON do ponownego rozpatrzenia. Dokument podpisał ten sam Hładkowkyj.  
"Minął już czwarty miesiąc, a hasła dostępu do urządzeń technicznych, serwerów i komputerów MON pozostają takie same: 123654 i admin" - mówi Dubynśkyj. 
 
"Co się tyczy Własiuka, po jego apelach do RBNiO i SBU całkowicie go odłączono od sieci »Dnipro«, zorganizowali kontrolę Sztabu Generalnego i grożą mu zarzutami kryminalnymi" - powiedział dziennikarz.   
 
"Jako ciekawostkę dodam, że na Ukrainie działa osiem funduszy powierniczych NATO w sferze cyberbezpieczeństwa, które zajmują się rozwojem zdolności operacyjnych i pomocy w transformacji SZ Ukrainy". 
 
W 2017 roku NATO przeznaczyło na ten cel około 40 mln euro. Za realizację tego projektu odpowiedzialna jest SBU, przypomina dziennikarz. Jeszcze w lutym 2018 roku szef Sztabu Generalnego SZ Ukrainy Wiktor Mużenko, stwierdził, że w armii adaptuje się nowe technologie, a także prowadzi szkolenia personelu, a podstawowe elementy zautomatyzowanego systemu dowodzenia zostaną utworzone do końca 2018 roku. "Wynik jest oczywisty" - podsumował Dubynśkyj.​

Artykuły powiązane