Массовый взлом и последующая кража информации с планшетов Патрульной полиции Украины, а также атака на отказ в обслуживании могут быть реализованы уже в ближайшее время. Причина – в целом ряде критических уязвимостей в обеспечивающей инфраструктуре специализированного программного обеспечения LIS-M, закупленного для патрульной полиции. Более того, компания-поставщик данного оборудования имеет все признаки фиктивности.
Информацию об этом опубликовали украинские специалисты по кибербезопасности и хактивисты Украинского киберальянса, передает InternetUA.
Первым на то, что сайт разработчиков ПО для патрульной полиции Украины на данным момент недоступен, обратил внимание пользователь Олег Бутенков.
– Чёрт меня дёрнул посмотреть разработчиков ПО для полиции "LIS-M". Закупали его по областным УПП лихо. Сайт разработчика «Вебконтинент» тупо недоступен, имя домена делегировано до декабря 2018. Писали, обеспечивали и получали клоуны из харьковской Датагруп. На харьковском Датагруп стоит редирект в кетчера с вирусом, – написал Олег Бутенков.
Подробней о ситуации рассказал консультант по кибербезопасности Егор Папышев:
– Хактивисты Украинского киберальянса c помощью Kir Vaznitcky обнаружили дыры в серверах компании-разработчика софта для полиции (а именно, компании ООО "С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ") несколько месяцев назад, сообщили о них в структуры СБУ и МВД, однако на протяжении длительного времени должной реакции не последовало. Сейчас ресурсы этой компании взломаны неизвестными хакерами. Как эти хакеры развивали свою атаку дальше — неизвестно, однако однозначно понятно, что обнаруженные уязвимости позволяли проломить всю эту специализированную систему LIS-M до основания, с последующим получением полного доступа к служебной информации патрульной полиции, – на своей странице в Facebook сообщил Егор Папышев.
Спикер Украинского киберальянса, известный в сети под ником Шон Таунсенд, рассказал, что ещё в феврале этого года хактивисты сообщили об обнаруженных уязвимостях, но никакой реакции на это не последовало:
– Вендор поставляет «Логістичну інформаційну систему – мобільну» (LIS-M) патрульной полиции. Kir Vaznitcky показал мне сайт шарашкиной конторы в феврале месяце. Я не знаю, из какого места у тамошних программистов растут руки, но конструкция уникальна тем, что в одной и той же форме были дыры File Inclusion, XSS и SQLi одновременно. Информация патрульной полиции потекла сразу. А сервер мог в любой момент стать вектором supply chain атаки на планшеты патрульных, о чем мы и рассказали и МВД, и СБУ. Когда я в последний раз интересовался вопросом, летом, спустя месяцев шесть после обнаружения дыр, всё оставалось на месте. С середины сентября сайт недоступен. И вот теперь уже меня мучает вопрос: девять месяцев — это время реагирования на инцидент безопасности, или их всё-таки кто-то взломал с патрульной полицией за компанию?, – написал Шон Таунсенд.
Как уточняет Егор Папышев, сайт компании-поставщика «С.І.Т. ЦЕНТР «ВЕБ-КОНТИНЕНТ» размещался по адресу webcontinent[.]com[.]ua, где до 2014 года был сайт турфирмы, а некоторое время назад внезапно «нарисовался» сайт компании-разработчика специализированного софта для полиции и других служб.
– «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"» оказалась безальтернативным поставщиком и выиграла тендеры на поставку LIS-M для патрульной полиции. Скриншоты склепанного на коленке сайта компании, когда он еще не был взломан, я прилагаю (см. ниже – при. Ред.) – они, кстати, тоже говорят о многом, – написал Папышев. – Более того, до "Веб-Континента" поставщиком лицензий на софт LIS-M выступала некая компания ООО «НТК Консалтинг», которая попала под санкции согласно решению СНБОУ, после чего «Веб-Континент» заявил о прекращении сотрудничества с «НТК Консалтинг», а также о своих исключительных имущественных правах на LIS-M и правах продвижения этого софта на рынке Украины.
Согласно данным Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований, ООО «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"» основным видом деятельности указывает «Компьютерное программирование», хотя также имеет право заниматься «Деятельностью туристических агентств» и розничной торговлей вне магазинов.
Конечным бенефициарным собственником компании со статутным капиталом в 80 тысяч гривен значится киевлянин Цильницкий Валерий Владимирович, а руководителем компании-разработчика – Малаховский Павел Антонович. Цильницкий Валерий Владимирович, по данным clarity-project.info, является также собственником зарегистрированной в Киеве ООО «Эмердженси солюшенз», директором которой до недавнего времени являлся Владимир Александрович Некрасов. Владимир Некрасов до марта 2017 возглавлял Управление информационных систем и защиты информации Государственной службы занятости Украины. После Владимира Некрасова руководителем компании стала Оксана Евгеньевна Знайко, которая, по данным источников, являлась бухгалтером ООО «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"». Обе упомянутые компании зарегистрированы в так называемых местах массовой регистрации компаний – например, в одной комнате с «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"» зарегистрировано ещё 23 компании.
Специалисты по кибербезопасности уверены: кто-то очень удачно «отмыл» деньги на ПО для украинских патрульных полицейских.
– Чего шумим? Обычная работа "крепких хозяйственников", – прокомментировал опубликованную информацию ведущий разработчик компании ИТ Лаборатория Александр Галущенко.
– Патрульна поліція України, вы закупили говнософт на миллионы гривен, у якобы "безальтернативного" вендора, которому на вашу безопасность и безопасность ваших сотрудников глубоко на***ть, – написал Шон Таунсенд.
В Патрульной полиции Украины пока никак не отреагировали на обнародованную хактивистами информацию.
