ИТ-Новости:

Кибербезопасность Минюста: четыре десятка инцидентов и безразличие

6 января Главное территориальное управление юстиции в Одесской области было вынуждено отключить собственный сайт из-за обнаруженного вредоносного ПО, позволявшего хакерам получить удаленный доступ к серверу, а также уязвимости, открывающей доступ к просмотру файлов на сервере.

10 января сайт вновь появился в сети – стало известно об открытом уголовном деле по статье 361 (ч. 1) УКУ, а также о том, что уязвимость никто не закрыл. По состоянию на полдень 11 января сайт одесской юстиции позволял просматривать любой файл на сервере или исполнить код.

Таким образом, в Минюсте подтвердили один из главных выводов акции #FuckResponsibleDisclousure: больше вредят не уязвимости, а халатность, граничащая с саботажем, ведь это далеко не первый «залёт» министерства в сфере кибербезопасности.

Основатель Украинских кибервойск Евгений Докукин ведет статистику взломов хакерами сайтов Министерства юстиции, начиная с 2009 года. За это время УКВ зафиксировал около 40 «успешных» инцидентов в отношении Минюста: тот же портал ГТУЮ в Одесской области «хакали» дважды – в 2014 и 2017 годах, портал ГТУЮ в Киевской области – дважды инфицирован и трижды взломан. Портал ГТУЮ в Запорожской области взламывали дважды – в 2013 и 2016 годах, при этом последний раз – сразу 19 доменов.

За период 2009-2017 годов Евгений приводит данные о следующих сайтах Минюста, которые были инфицированы (после взлома), хакнуты или заблокированы DDoS-атаками:

kyivobljust.gov.ua – инфицированный государственный сайт – 14.10.2009

kyivobljust.gov.ua (хакером Uxor) – 27.07.2010

justice-km.gov.ua (хакерами из UAH-Crew) – 10.10.2010

justice.km.ua (хакерами из UAH-Crew) – 10.10.2010

kyivobljust.gov.ua – инфицированный государственный сайт – 04.12.2010

kyivobljust.gov.ua (хакерами из Ashiyane Digital Security Team) – 11.08.2011

minjust.gov.ua – инфицированный государственный сайт – 30.06.2012

kyivobljust.gov.ua (хакерами из Ashiyane Digital Security Team) – 31.08.2012

vinjust.gov.ua (хакером Nob0dy) – 22.10.2012

justzp.gov.ua (хакерами из Muslim Cyber ​​Army) – 17.11.2013

kremjust.gov.ua (хакером Onser19) – 16.02.2014

just.odessa.gov.ua (хакером Pentasec) – 27.02.2014

notary-just.odessa.gov.ua (хакером Nofawkx Al) – 31.12.2015

justzp.gov.ua (хакером Kuroi’SH) – 22.08.2016

18 поддоменов justzp.gov.ua (хакером Kuroi’SH) – 22.08.2016

DDoS-атака на usr.minjust.gov.ua (неизвестными хакерами) – 22.09.2016

DDoS-атака на usr.minjust.gov.ua (неизвестными хакерами) – 21.10.2016

justvolyn.gov.ua (хакером Anonymous Arabe) – 03.01.2017

obljust.gov.ua (хакером Anonymous Arabe) – 03.01.2017

zakjust.gov.ua (хакером Dr.SiLnT HilL) – 10.01.2017

just.odessa.gov.ua (российскими хакерами) – 30.01.2017 и 05.07.2017

webmail.just.gov.ua (неизвестные хакеры) – 08.05.2017 – хакнули веб-почту для рассылки фишинга

justice-dn.gov.ua (хакером maress) – 02.07.2017

– Все мои публикации обо всех атакованых государственных сайтах, в том числе этих сайтах Минюста, и мои выступления на конференциях в 2007-2017 годах (где я приводил статистику), были проигнорированы как руководством и работниками министерства, так и властью в целом, –утверждает основатель УКВ. – Ими ничего не было сделано для обеспечения безопасности государственных интернет-ресурсов, поэтому сайты министерства продолжают хакать по сегодняшний день. Тысячи gov.ua сайтов были хакнутых или инфицированные за 17 лет, но ни одного госслужащего не осудили за это.

Впрочем, надо отдать Минюсту должное – они не единственные. УКВ сообщает о тысячах успешных атак на украинские государственные сайты.

<-назад