Пока все спали, хакеры взломали правительственные сайты Украины. / Украина :: политика :: кибератака :: страны

Украина страны кибератака ...политика 

Пока все спали, хакеры взломали правительственные сайты Украины.

Новость по состоянию на 14.01.2022  в 10:10.

Не работают порталы МОЗ, МИД, Дія, ГСЧС, минспорта, кабинета министров и др. Злоумышленники оставили сообщения с угрозами сразу на трех языках — на украинском, русском и на польском. Сейчас проводятся работы по устранению неполадок, а киберполиция изучает все нюансы кибератаки. 

Сурсы: https://www.dsns.gov.ua/ https://diia.gov.ua/ https://mfa.gov.ua/

Украина,страны,кибератака,политика


Украина,страны,кибератака,политика


Подробнее


Украина,страны,кибератака,политика
Еще на тему
Развернуть

Отличный комментарий!

Украинцы уже дрожат от страха?
AlnakaAlnaka14.01.202211:17ссылка
+28.7
TeijoTeijo14.01.202211:25ссылка
+74.5
Взломали государственный сайт.. никогда такого не было..
А чему удивляться, когда там сидит сисадмин Вася за 5к в месяц.
Нет, там сидит сисадмин Тарас за 2к гривен
Если что, ЗП можно примерно посмотреть )

https://career.gov.ua/site/vacantions-search
начальник відділу інформаційних технологій та захисту інформації управління цифрової трансформації


11000 - 11000 грн.
Если начальник отдела получает 11к - то обычные сотрудники около минимальних 5к, так что я был близок.
минималка 6500
А получает на руки сколько?
правильно, около 5
За такие деньги надо не только ничего не делать, но и еще немножечко вредить
А ты думаешь, кто сайт взломал)
11к, это пиздос
11к это начальник, рабочий подели на два
Кто-то заметил разницу до взлома и после?
vover vover14.01.202211:15ответитьссылка 24.4
После взлома. Дия, Дснс, МФА
Вот и я не заметил
Дию~видел/слышал/не ставил...А что такое Дснс? А понял (классно, что у них есть свой сайт :D), а МФА?=Многофункциональный АААаааа? Что это вообще такое?
МФА это Министерство иностранных дел (тоже хз почему именно МФА).
Дию уже подняли. Походу переместили. А остальные 2 лежат.
Видать хорошо уронили.
ministry of foreign affairs
МазаФАка
у дснс сайт о больших красных машинках
Мне днём звонили с какого-то банка, предлагали карту оформить.
Украинцы уже дрожат от страха?
У них хотя б хватает яиц поляками не прикрываться
А ну ка, просвети меня где замешаны украинские хакеры?
Ну че, обосрался? Я так и думал
Еще бы! Вся страна же храни свои данные на сайте МОЗ, ага да
Вопрос к шарящим, насколько тяжело вообще взламываются правительственные сайты и реально ли оттуда какую-то инфу "секретную" слить? Понимаю, что скорее всего они делаются "студентами за курсач" и нихрена кроме пресс-релизов и общедоступных доков там нет, но я дилетант и могу ошибаться.
Buick Buick14.01.202211:18ответитьссылка 10.0
Хз как остальные, но про Дию говорили что сделана жопой и оттуда данные можно было вытащить особо не напрягаясь.
Где-то объясняли, что в дии данные не хранятся. Мол если вы что-то не можете сделать через дию, то это не проблема дии, а проблема ресурса, с которого дия тянет данные.
Я объяснял в похожем треде. Ты абсолютно прав.
Взламывать дию имеет такой же смысл, как взламывать монитор пк, там не хранится информация, это прокладка между реестрами.
А какая разница? Если Дия может брать данные из реестра, значит и взломщики могут брать данные от туда же. Или я что-то не понимаю?
Дело в том что прокладка многослойная.
ну это если она правильно сделана
А учитывая что не так давно был эпичный срач в процессе которого выяснилось что ДИЕ никто никогда не проводил внешний аудит, то там может быть все что угодно.
А что за срач ? Просвятите.
Такое. Аргумент про сторонний аудит оч хороший и я его поддерживаю, но сама статья - попытка доебаться до всего, что только можно. А конкретики аж нихера.

Например - автор утверждает что команда Дии коммитит прямо в мастер без ревью и даёт скриншот. На скриншоте архитект говорит что для код ревью нужна должностная инструкция. Вывод: што ?

Наличие аудита в целом хорошо бы выглядело для общественности, но технически нахрен не нужно. Как и открытый код Дии.
Одной дырке хватит, для прохождения всех слоев.
Не хватит, потому что как правильно отметили архитектура многослойная. У тебя неконсистентные реестры различных министерств которые нужно объединять в одну портянку на фронте Дии. Чтобы это сделать, идёт обработка на стороне бекенда, куда ходит дия с цифровой подписью или банк айди.
Ты не можешь просто сделать запрос в реестр. Тебе нужно подтвердить что это имеенно ты делаешь запрос в реестр. Делается это через BankID или ЕЦП. Тогда ты можешь сделать запрос о себе. То есть, украсть данные об индивидууме через Дию можно только если ты угнал личность человека, который это делает. Это не даёт тебе доступа к данным остальных пользователей.
Ну вообще весьма сомнительно, что какая то информация важная, нужная, любая в общем, хранится где то на сайте. Да и насколько я понимаю "взлом сайта", это типа пресловутого взлома вконтакте, то есть каким то образом злоумышленник получает права редактировать новости на сайте, выкладывать новые, короче админом становится. Вполне возможно он может и завалить с такими правами весь сай, удалить всю информацию.. Но и всё.
Опять пиздишь ватнодиваннъій.
О, это же ты забагованного сталкера прошел релизную версию?
Ну ту, которая крашилась на свалке, да?
Ага ,на свалке отходов, на норм пика не крашилась. С первого раза тьі не понял? Ватник = тормоз, классик.
>насколько тяжело вообще взламываются правительственные сайты
Очень сильно зависит от правительства. Точнее от организации сайтов, приложений, данных, защит и т.д. Но чисто сайт взломать вполне можно. Вот в бекэнд закопаться и получить доступ к базам уже куда сложнее.
>и реально ли оттуда какую-то инфу "секретную" слить
На сайтах секретной инфы нет. Если какая-то конфиденциальная инфа и есть (ну типа тех же данных из Дії), то она таки на серверах. Могут быть апишки для подтягивания инфы, которые можно будет изучить и больше вытянуть всего... но в целом ничего ужасного добыть не удасться.
Тащем смотря насколько распиздяи сеть делали, В России же было, что через публичный вайфай в РЖД можно было попасть во внутреннюю сеть и даже управлять стрелками на жд путях.
Есть куча векторов когда через брешь в сайте можно попасть непосредственно на сервера их хостящие. А уж чего там может быть хуй его знает.
Все так, и на сколько помню там был не багоюз даже какой, а просто дефотные пароли на роутерах.
Согласен, варианты, в зависимости от того, насколько всё плохо с безопасностью, есть.
Но таки это далеко не первая атака на украинские госучереждения и возможно какие-то выводы они таки сделали. Во-вторых, судя по широкому кругу для атаки (минспорта - серьёзно?), всё делалось +- одинаково и сугубо по сайтам для вывешивания картинки.
Достаточно просто. Запускается анализ софта, далее смотрятся версии софта, смотрятся известные баги установленных версий, далее эскплуатируются эти уязвимости, профит. Сейчас это делается "практически" на автомате. Проблема правит. сайтов в том что обычно софт утсановленый 10 лет назад никто не обновляет, а просто сопробоваждают по принципу "работает не трогай".
просто кому то было похер на обновы и тестирование безопасности.

Kim Zetter
@KimZetter
·
2h
Sources tell me ~15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://www.cvedetails.com/cve/CVE-2021-32648/
Про это и написано, СVE апрельская.
Примерно такая же история была вот не так давно с log4j который используется в огромной части java приложений. Уязвимость была критичная и позволяла получать полный контроль над машиной.
Секретной инфы там нету, а вот оставить местный троян или смотреть откуда идут подключения - можно. По факту выйдешь на комп местного клерка который на хую все вертел, а аккаунт админки и пароль были Admin/QWERTY. Если и искать профит, то в сторону серверов хостера и если сервак держит не местный провайдер, то может что нить найти.
Короче, взлом скорее уровня "мы вам говном ручку вашей двери измажем, бойтесь нас". Да и составлено сообщения очень всрато на всех языках, есть большая вероятность что балуется какой нить индус.
Вся важная секретная инфа не хранится в интернете, все секретные архивы хранятся на локальных серверах и ихолированы от глобальной сети. А спиздить данные уровня ФИО, адрес проживания, данные паспорта довольно легко. Учитывая что все гос сайты сделаны зачастую через жопу на аутсоврсе через тендеры, где отмываются бабки
а главное нахера их пиздить, если тебе админы любой сети супермаркетов их сольют. или с почтовых операторов
Скажем так: нередко админская учетка известна очень нехилому кругу лиц, причем некоторые уже уволились пару лет тому назад и уехали за бугор. Уязвимости тоже начинают править вот после такого пиздеца. Что конкретно произошло -- можно сказать только изнутри, и естественно никто офишировать внутрение проблемы не будет.
Ну и да -- в целом там инфа, которую пробить зачастую можно даже легально.
Сайты взламываются легко и там ни чего секретного нет. Секретную инфу сливают так же секретно и не трубят об этом на первой странице. Ну и персональные данные секретной инфой можно назвать лишь с натяжкой.
Как то с киберзащитой у нас капитальный швах...
Помню в 2012, как нехер делать, положили сайт МВД после закрытия EX.UA
а как ещи если министр отвечающий за цифровизацию говорит такую херню?: https://itc.ua/news/glava-minczifry-rol-kiberbezopasnosti-nemnogo-preuvelichena/
".......Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду......"
Нет тех, кто мониторит проблему - нет проблемы!
Хмм, а если у нас всех депутатов разогнать, то тоже проблем больше не будет, а может и лучше станет?
Эхх......к сожалению всё не так работает.....
Ну потому что они несут, кажется что так все и работает...
Не путай "Хуй знает как существует" с "Работает"....
И то верно...
Именно так и работает.
Федоров, ссука!
Зато ценное мнение (являющееся, правда, любой поебенью) принес. Молодец. Съебывай в похуйляндуию обратно.
Ага, ясно-понятно, а на английском не написали, потому что в него не могут нормально даже с транслейтом.
Пишут "Украинец" а потом "ви", как множественное число. Потом "інформація про вас" нативно было писать "інформація щодо вас" или "ваша особиста інформація".
Потом вообще абсурд: информация в Дії и Волинь, ОУН, УПА і за "історичні землі") в чем же тут сходство или адекватность ответа на события к которым привязывают Волинь, УПА и польский язык?
Вот этот винегрет кроили удмурты, которым нечетко поставили задание, которые туманно понимают исторические события, а грубо наводят "тень на плетень". Ну а где живут удмурты всем известно.
Так там как бы и на русском "Украинец!", но потом только множественное число. Или это как бы такое личное-вежливое обращение к каждому читающему конкретно? Сам текст тоже выглядит максимально провокационно, но при этом туманно, а сверху снабжён пачкой не менее провокационных картинок. Я бы сказал, что это какие-то тролли, возможно даже не знающие ни один из трёх языков и просто неплохо пользующиеся транслейтом.
Обычный взлом индусского школьника, хотя я думаю даже взлома не было, а просто методом перебора нашли стандартный логин с паролем.
admin
qwerty123
Поляки на реддите тоже пишут насчет польской части, что это явно гуглотранслейт.
Вот ты докопался до людей, им текст дали, что написать и всё.
Что писать - им думать не надо. Приказ доведен, приказ выполнен.
П.С.
Ха-ха! Даже на их собственной картинке Украина с Крымом!
Картинки это отдельная песня. Первая должна нам сказать, что хакеры евреи или мусульмане? Что на второй - это тризуб с вышкой 5G? Карта Украины вроде перечеркнута, но при этом с Крымом. Последняя картинка это посыл к тому, что флаг надо все-таки перевернуть?
"Щодо" - насчет, касательно. А "про" - это про. По-украински нормальное дело говорить "про тебе", "про вас", тем более, в разговорной речи. Хотя это конечно неважно, скорей всего, использовали переводчик. Какие-то школьники развлекаются. Польские. Почему польские? Потому что россиянским на это плевать. Русошкольники не интересуются политотой и не смотрят телевизор, им на Украину насрать. А вот взрослые ватаны - да. Но ватаны бы, скорей всего, писали бы про карателей на Донбассе, если только специально не пытались выдать себя за поляков. Я вполне допускаю, что это могли бы как и свинособаки из-за поребрика, так и польские нацики.
там польский тоже херовый, через транслятор. так что просто товарищ майор поставил задачу подчиненным
Хм. Я вот на что обратил внимание:

Присмотрись к гербу "с хвостом". Известна версия, что тризуб - это видоизменённая фигура пикирующего сокола. Но про эту версию знает только небольшое количество интересующихся.

На карте есть Крым.

Сейчас проверяю, как именно текст переводился, но это точно не Гугл-переводчик.
Использовался Яндекс-переводчик, но первоисточник был польским.
Польские хакеры-любители-яндекс-переводчика и ни одной "курвы" по тексту! Странно всё это.
Хороших русско-украинско-польских переводчиков примерно четыре: Яндекс, Гугл, DeepL и Bing. В до-нейросетевую эру были и другие, но это были отдельные проекты. То есть польско-русский есть, а польско-украинский уже нужно искать где-то на другом сайте.
Проверить же эти четыре оказалось несложно. Можешь сам поэкспериментировать, вот польский текст с картинки:

Ukrainiec! Wszystkie Twoje dane osobowe zostały przesłane do wspólnej sieci. Wszystkie dane na komputerze są niszczone, nie można ich odzyskać. Wszystkie informacje o Tobie stały się publiczne, bój się i czekaj na najgorsze. To dla Ciebie za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za OUN UPA, Galicję, Polesie i za tereny historyczne.
Моя верь тебе на слово, и ни одной курвы по тексту, то не польски хакеры
А нада " Пане Українцю!", обиззянен писал однако.
РФ Тролли примерно так же пишут комментарии на украинском через переводчик. На Ютубе замечал.
О нет, теперь все будут знать, когда я вакцинировался
Они украдут твой сертификат и будут с ним в кинцо ходить! Oh no!
Когда на сеансе матрицы все зрители клоны
---> похоже что развлекались ребята из Польши

Угу, конгениально. Ты прям детектив.
Очень удобно на фоне последних заявлений от польских политиков сделать вот такой ход. Еще б визитку польского МИД подкинули
У тебя в голове хакеры подчинятются правительствам?
Подчинаются? Вряд ли. Работаю на них? Определенно да
Вообще-то некоторые таки подчиняются. У них еще и военные звания есть.
В тексте прямым текстом написано что это за прошлые обиды в адрес Польши. Похуй что половина обид была со стороны СССР, похуй что задолго до УПА Речь Посполитая припахала пол Украины в рабство и тут еще стоило бы задуматься кто кого обидел.
Польские хацкеры и сами не знают что взломали правительственные сайты Украины..
Я и не говорил, что поляки взломали. Я говорил, что там прямо написано что это сделали они.
Ты все верно сказал, у меня же скорее констатация факта...
Дело раскрыто, Шерлок. Расходимся.
Грамотно, но есть нюансы. Например, оборот "dane są niszczone", когда по смыслу перевода на русском или украинском правильно было бы "dane niszczą się" - нюанс, который с переводчиком трудно уловить. Сбросил тоже другу поляку и спросил, что как бы он оценил этот текст - его ответ: "Ciężko powiedzieć, jest jeszcze kilka miejsc gdzie wygląda ten tekst dziwnie, ale chyba jednak językowo poprawnie" - Трудно сказать, есть еще несколько месте где текст выглядит странно, однако вроде бы лингвистически правильно. Но он не знает русский и украинский языки, поэтому он не читал те переводы. Хотя переводы на русском и украинском очень близки по смыслу и построению слов, польский перевод старается их "догнать", но как сказал друг - он бы писал подобны текст немного иначе.
Так что, вероятно, кто-то использовал польский ради розжига срачика, а не является непосредственно носителем языка, иначе были бы различия в нюансах между украинским и русским переводом.
Т.е все три текста для носителей выглядят странно, потому что выше отмечали ошибки в украинском варианте, а я как носитель языка могу сказать что русский тоже выглядит как-то не так. Как минимум обращение на "вы" везде кроме начала. Кстати, если изначальный текст был, например, на английском - как раз этот нюанс и потеряется, ведь там один хрен просто "you".
На русском вообще в целом выглядит не очень, написано теоретически грамотно, но на практике так не говорят.
Ну и ради чего всё это, если даже ни одного швайнокарася не прикрепили?
Я чет не догнал. У "сайта" претензии к ОУН УПА? Написано хрен пойми что.
Я, кажется, понял. Не просто так же там польский еще добавлен. Это "гениальная" попытка поссорить Украину и Польшу, типа вон поляки давно мечтают отомстить украинцам за ОУН, УПА и т.д.
За поляк не знаю, но есть как минимум один дед с красной звездой головного мозга который мечтает отомстить.
...отомстить всем и сразу.
Странно, я русский, но у меня голова кабанчика вызвала ассоциацию к салу, а не к тому что украинцы свиньи.
Ну, это да. У поляков не-поляки (вообще все) ассоциируются традиционно с рогатым скотом. Термин Быдло польский и означает как раз рогатую скотину и смердов не-польского происхождения.

Впрочем, судя по его отсутствию (слова быдло), это писали не поляки.
Ну учитывая то, что НИКТО столько не педалит тему "украинско-польского конфликта" как рашкопропаганда, и то что никто кроме России не стягивает войска под границу с Украиной, я прям даже не знаю кто сейчас мог бы быть в этом замешан...
Да ты посмотри как тут минусомёт расчехлили, и так все понятно)
Отличная логика, а главное можно применить в любой ситуации. Но допустим сами сделали, и что дальше какие последствия обвинений?
Пруфы в студию с обвинениями. Или ты уже по привычке пизданул когда во всех своих бедах рашка винит Украину и США
А Крым-то на месте!
Позор какой-то
так ебать явно белорусы) нету сообщения на белорусском)
Явно американцы, нету на амереканском.
Нету на олбанском, явно олбанцьі
Ну, если данные таки украли, как всегда, пострадают простые люди, а не политики. Так себе действие.

Блин, опять мои личные данные сольют в какую-то файлопомойку.
А потом "ПАЧИМУ НАС ЭТИ ХАХЛЫ НИ ЛЮБЯТ РРРРРРРЯЯЯЯЯЯЯЯ!"
> киберполиция изучает все нюансы кибератаки
Я себе это как-то так представляю:
Ну это ж не камвхор ловить.
Камхоры тебе ничего не сделаю и их можно невзначай пощупать при задержании, а кулхацкеры могут фотку члена с телефона и стащить
Школьники развлекаются.
Надеюсь увидеть в офф твиттере вот такое
Ойвей. это опять мое видео где я дрочу выложат в сеть если я не заплачу 1 биткоин?. (надеюсь монетизацию то включат хоть)
я думаю, найдется больше желающих заплатить, чтобы не видеть как я дрочу. а что, начну шантажировать людей!
на каком из правительственных сайтов это видео лежало? Ну шоб просто все дампы не перебирать...
Есть один нюанс.
Когда пиздят личные данные, чтобы их использовать, делают это максимально тихо, чтобы не заметили и не приняли меры.
А когда получилось только взломать CMS, получается вот такая хуета.
Преводили Яндекс-переводчиком.
Исходный текст был на польском, при переводе в русском появились предлоги "за" перед Галицией и Полесьем.
Если же текст изначально был бы на русском, то тогда и в польском эти предлоги были бы.
и на украинском написали бы Галичина
"Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может." - министр цифровой трансформации Украины.
Дию разрабатывал ЕПАМ, у которого есть отделение и в России.
Судя по тексту, идея была столкнуть лбами украинцев и поляков.
Так что и ломать ничего не надо было, особенно после сливов логинов и паролей к гиту.
я страшную вещь скажу - у ЕРАТа есть отделения в Беларуси и Польше. В общем, ставлю на беларуса, уехавшего в Польшу.
Дело раскрыто.
Да, но договор по Дие содержит пункт, который разрешает привлекать третью сторону без согласования с заказчиком. И во время истерии по поводу соседней страны, профукать такой пункт как минимум тупо.
стандартный договор аутсорсера для субподряда. как будто отсутствие этого пункта как-то помешало бы нагнетаемой истерии про то, какая "Дия" незащищенная, плохая, ее все взламывают мизинцем левой ноги и вообще она живет на российских серверах.
Ты не поверишь - еще как помешало бы.
Что еще раз доказывает наплевательськое отношение минцифры к дие.
погоди, погоди... но у Епама есть отделение и в Казахстане...
Дию делали две калеки и три чумы, которые не могут в сесурити. Ибо как завещщал Федоров
А в чём проблема-то, что у ЕРАТа отделение в России ? Э ? Ваще не понял.

И про какие сливы логинов и паролей к гиту ты щас ?
ЧСХ, Украина с Крымом. А еще "непалевная" дубляция на польском, что мол - вон смотрите, это не мы, а поляки сделали:)
Єто норма, кремлемрази любят косить под поляков.
Взгляд на ситуацию со строноны профессионального сообщества:
https://dou.ua/forums/topic/36083/
Не, ну я, конечно, ватная вата с ватой в трусах, но ебанарот, коллега, вытаскивать всю эту хуйню из бэкапа, а потом еще и тестить на работоспособность... Моё уважение и сочувствие :( Вот тебе и политика. Кто-то выебывается, а разгребать нам
... Ваще па*ую.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Как Потон,Накипело и МыХарьковчане крышуют бизнес! Разоблачение активистов,People & Blogs,poton,накипело,мы харьковчане,активисты,харьков,разоблачение,Хакеры взломали чат активистов «Накипело» и «Мы Харьковчане», в котором они обсуждают как наехать на предприятие и поставить их на счётчик. А после
подробнее»

Харьков Украина страны политота,Приколы про политику и политиков песочница политоты anon

Как Потон,Накипело и МыХарьковчане крышуют бизнес! Разоблачение активистов,People & Blogs,poton,накипело,мы харьковчане,активисты,харьков,разоблачение,Хакеры взломали чат активистов «Накипело» и «Мы Харьковчане», в котором они обсуждают как наехать на предприятие и поставить их на счётчик. А после
# s ® Hobí Группа 1мшчмент Порошенку переименована в 1мшчмент Зеленському. Щойно
подробнее»

Украина страны политота,Приколы про политику и политиков президент Украины скриншот

# s ® Hobí Группа 1мшчмент Порошенку переименована в 1мшчмент Зеленському. Щойно
Андрей Кудря 27 апреля 2019 г. 0 Ольга Юрьевна Русина ► ПАРЛАМЕНТ - СЛУГИ НАРОДУ 11 апреля 2019 г. Люди за Зеленского,власть за Пороха. Это борьба не двух кандидатов,это борьба НАРОДА И ВЛАСТИ
подробнее»

Украина страны политота,Приколы про политику и политиков

Андрей Кудря 27 апреля 2019 г. 0 Ольга Юрьевна Русина ► ПАРЛАМЕНТ - СЛУГИ НАРОДУ 11 апреля 2019 г. Люди за Зеленского,власть за Пороха. Это борьба не двух кандидатов,это борьба НАРОДА И ВЛАСТИ