Пророссийский боевик с временно оккупированных территорий Донецкой и Луганской областей и гражданин Российской Федерации имели доступ к электронной почте Министерства внутренних дел Украины.
Об этом сообщает независимый исследователь в области информационной и компьютерной безопасности, участник и спикер Украинского киберальянса под ником Шон Таунсенд, передает InternetUA.
Согласно обнародованной информации, двое граждан Украины и России («Ослан» и «Кислотный» в сводках Украинского киберальянса – Ред.), изначально получили пароль к одному из почтовых ящиков, используемых МВД, а после ухитрились получить доступ к почтовым серверам Министерства.
– Я в очередной раз обновил ВК Ослана и увидел, как Кислотный хвастается тем, что нашел имейл адреса "хакеров Хунты". И в этом списке были адреса, пусть и не хакеров, но известных украинских экспертов по ИБ. Когда я полистал историю сообщений вверх, у меня волосы встали дыбом – у Кислотного уже был полный доступ ко всей почте МВД, из которой он выуживал документы, – написал Шон Таунсенд. – Хорошо, что его больше интересовали паспорта Аваковых (Арсена, Инны и Александра), чем сводки и документы ГУНП по областям. (Арсен Борисович FB536619, не ваш?) Пока Ослан и Кислотный думали, чего бы такого попросить у МГБ и ФСБ в обмен на почту полиции, я поставил в известность СБУ.
По данным эксперта, доступ к почтовым серверам МВД в «российских киберпетухов» был определенное время до конца 2016 года. За это время, как похвастались сами хакеры, им удалось «выудить» около 100 гигабайт информации.
– Когда администратору в полиции рассказали, что почтовый сервер проломлен русскими хакерами до администратора, бедняге пришлось вызывать скорую. А через неделю киберпетухи орудовали там снова, – пишет активист, – Дело в том, что у полиции два сервера – старый mvs и новый police. К обоим ограничили доступ только для украинских IP и, возможно, сменили несколько паролей. Старую Зимбру никто не обновил, об инциденте никто не отчитался, расследование толком не провели. Миграцию со старого сервера на новый не закончили.
InternetUA обратился с запросом в Министерство внутренних дел Украины с просьбой подтвердить или опровергнуть опубликованную информацию. В МВД не сделали ни первого, ни второго.
В полученном нами ответе директор Департамента информационных технологий Министерства внутренних дел Украины Василий Буржинский сообщил, что МВД «владеет информацией обо всех попытках совершить хакерские атаки на информационные ресурсы МВД, в том числе почтовые серверы МВД и Национальной полиции Украины».
Конкретно на вопрос о доступе к почтовым серверам МВД Буржинский не ответил, однако отчитался, что никакой сверхсекретной информации в почте МВД нет:
– Также информируем, что электронные документы в системе электронной почты не содержат ведомостей, которые относятся к служебной информации, – сообщается в ответе на наш запрос.
Другие вопросы нашего информационного запроса (всего их было семь), по мнению МВД, не относятся к публичной информации.
Мы также отправили запрос в Службу безопасности Украины, но на момент публикации материала ответа от СБУ не получили.