IT обозрение
Понедельник, 7 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Служебная информация Патрульной полиции Украины оказалась под угрозой

19.11.2018
A A
0
Share on FacebookShare on Twitter

Массовый взлом и последующая кража информации с планшетов Патрульной полиции Украины, а также атака на отказ в обслуживании могут быть реализованы уже в ближайшее время. Причина – в целом ряде критических уязвимостей в обеспечивающей инфраструктуре специализированного программного обеспечения LIS-M, закупленного для патрульной полиции. Более того, компания-поставщик данного оборудования имеет все признаки фиктивности.

Информацию об этом опубликовали украинские специалисты по кибербезопасности и хактивисты Украинского киберальянса, передает InternetUA.

ЭТО ИНТЕРЕСНО

Рецензия на сериал «Железное сердце» / Ironheart

Рецензия на сериал «Железное сердце» / Ironheart

07.07.2025
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

06.07.2025

Первым на то, что сайт разработчиков ПО для патрульной полиции Украины на данным момент недоступен, обратил внимание пользователь Олег Бутенков.

– Чёрт меня дёрнул посмотреть разработчиков ПО для полиции "LIS-M". Закупали его по областным УПП лихо. Сайт разработчика «Вебконтинент» тупо недоступен, имя домена делегировано до декабря 2018. Писали, обеспечивали и получали клоуны из харьковской Датагруп. На харьковском Датагруп стоит редирект в кетчера с вирусом, – написал Олег Бутенков.

Подробней о ситуации рассказал консультант по кибербезопасности Егор Папышев:

– Хактивисты Украинского киберальянса c помощью Kir Vaznitcky обнаружили дыры в серверах компании-разработчика софта для полиции (а именно, компании ООО "С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ") несколько месяцев назад, сообщили о них в структуры СБУ и МВД, однако на протяжении длительного времени должной реакции не последовало. Сейчас ресурсы этой компании взломаны неизвестными хакерами. Как эти хакеры развивали свою атаку дальше — неизвестно, однако однозначно понятно, что обнаруженные уязвимости позволяли проломить всю эту специализированную систему LIS-M до основания, с последующим получением полного доступа к служебной информации патрульной полиции, – на своей странице в Facebook сообщил Егор Папышев.

Спикер Украинского киберальянса, известный в сети под ником Шон Таунсенд, рассказал, что ещё в феврале этого года хактивисты сообщили об обнаруженных уязвимостях, но никакой реакции на это не последовало:

– Вендор поставляет «Логістичну інформаційну систему – мобільну» (LIS-M) патрульной полиции. Kir Vaznitcky показал мне сайт шарашкиной конторы в феврале месяце. Я не знаю, из какого места у тамошних программистов растут руки, но конструкция уникальна тем, что в одной и той же форме были дыры File Inclusion, XSS и SQLi одновременно. Информация патрульной полиции потекла сразу. А сервер мог в любой момент стать вектором supply chain атаки на планшеты патрульных, о чем мы и рассказали и МВД, и СБУ. Когда я в последний раз интересовался вопросом, летом, спустя месяцев шесть после обнаружения дыр, всё оставалось на месте. С середины сентября сайт недоступен. И вот теперь уже меня мучает вопрос: девять месяцев — это время реагирования на инцидент безопасности, или их всё-таки кто-то взломал с патрульной полицией за компанию?, – написал Шон Таунсенд.

46341034_558366377945058_2389342129840193536_n.jpg (20 KB)

Как уточняет Егор Папышев, сайт компании-поставщика «С.І.Т. ЦЕНТР «ВЕБ-КОНТИНЕНТ» размещался по адресу webcontinent[.]com[.]ua, где до 2014 года был сайт турфирмы, а некоторое время назад внезапно «нарисовался» сайт компании-разработчика специализированного софта для полиции и других служб.

– «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"» оказалась безальтернативным поставщиком и выиграла тендеры на поставку LIS-M для патрульной полиции. Скриншоты склепанного на коленке сайта компании, когда он еще не был взломан, я прилагаю (см. ниже – при. Ред.) – они, кстати, тоже говорят о многом, – написал Папышев. – Более того, до "Веб-Континента" поставщиком лицензий на софт LIS-M выступала некая компания ООО «НТК Консалтинг», которая попала под санкции согласно решению СНБОУ, после чего «Веб-Континент» заявил о прекращении сотрудничества с «НТК Консалтинг», а также о своих исключительных имущественных правах на LIS-M и правах продвижения этого софта на рынке Украины.

46321582_1058049431031751_2222010650664632320_n.jpg (73 KB)

46491841_1058048001031894_4531750943267487744_n.jpg (68 KB)

Согласно данным Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований, ООО «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"» основным видом деятельности указывает «Компьютерное программирование», хотя также имеет право заниматься «Деятельностью туристических агентств» и розничной торговлей вне магазинов.

Конечным бенефициарным собственником компании со статутным капиталом в 80 тысяч гривен значится киевлянин Цильницкий Валерий Владимирович, а руководителем компании-разработчика – Малаховский Павел Антонович. Цильницкий Валерий Владимирович, по данным clarity-project.info, является также собственником зарегистрированной в Киеве ООО «Эмердженси солюшенз», директором которой до недавнего времени являлся Владимир Александрович Некрасов. Владимир Некрасов до марта 2017 возглавлял Управление информационных систем и защиты информации Государственной службы занятости Украины. После Владимира Некрасова руководителем компании стала Оксана Евгеньевна Знайко, которая, по данным источников, являлась бухгалтером ООО «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"». Обе упомянутые компании зарегистрированы в так называемых местах массовой регистрации компаний – например, в одной комнате с «С.І.Т. ЦЕНТР "ВЕБ-КОНТИНЕНТ"» зарегистрировано ещё 23 компании.

adres.jpg (120 KB)

Специалисты по кибербезопасности уверены: кто-то очень удачно «отмыл» деньги на ПО для украинских патрульных полицейских.

– Чего шумим? Обычная работа "крепких хозяйственников", – прокомментировал опубликованную информацию ведущий разработчик компании ИТ Лаборатория Александр Галущенко.

– Патрульна поліція України, вы закупили говнософт на миллионы гривен, у якобы "безальтернативного" вендора, которому на вашу безопасность и безопасность ваших сотрудников глубоко на***ть, – написал Шон Таунсенд.

В Патрульной полиции Украины пока никак не отреагировали на обнародованную хактивистами информацию.

Читайте так-же

Рецензия на сериал «Железное сердце» / Ironheart
Новости

Рецензия на сериал «Железное сердце» / Ironheart

07.07.2025
0

1 июля платформа Disney+ выкатила последние три из шести эпизодов супергеройского сериала «Железное сердце», который закрывает Пятую фазу киновселенной Marvel...

Read more
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

06.07.2025
Геймер превратил авто Honda CR-V в контроллер для Need for Speed Underground

Геймер превратил авто Honda CR-V в контроллер для Need for Speed Underground

06.07.2025
ИИ ChatGPT сел за штурвал космического корабля — что из этого вышло?

ИИ ChatGPT сел за штурвал космического корабля — что из этого вышло?

06.07.2025
Первый тизер Cyberpunk: Edgerunners 2 / «Киберпанк: Бегущие по краю II» — CD Projekt RED и Netflix анонсировали второй сезон

Первый тизер Cyberpunk: Edgerunners 2 / «Киберпанк: Бегущие по краю II» — CD Projekt RED и Netflix анонсировали второй сезон

06.07.2025

ТОП НОВОСТИ

Основатель Arkane Studios назвал Game Pass «неустойчивой» и «вредной» моделью для индустрии

Основатель Arkane Studios назвал Game Pass «неустойчивой» и «вредной» моделью для индустрии

07.07.2025
Рецензия на сериал «Железное сердце» / Ironheart

Рецензия на сериал «Железное сердце» / Ironheart

07.07.2025
Астрономы подтвердили: загадочный объект 3I/ATLAS прибыл из центра галактики

Астрономы подтвердили: загадочный объект 3I/ATLAS прибыл из центра галактики

06.07.2025
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

06.07.2025
Инженер из Индии обманул Кремниевую долину, одновременно работая в четырех стартапах

Инженер из Индии обманул Кремниевую долину, одновременно работая в четырех стартапах

06.07.2025

ПОПУЛЯРНОЕ

  • Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    0 shares
    Share 0 Tweet 0
  • Патч для MindsEye, который делает врагов умнее, вышел на консолях, но не на ПК

    0 shares
    Share 0 Tweet 0
  • Новый патч для ПК-версии Stellar Blade добавил карточки и фоны в Steam и разблокировал сложный режим

    0 shares
    Share 0 Tweet 0
  • Ryzen 5 1500X, GTX 970 и 2 ГБ свободного места — объявлены системные требования ремейка Postal 2

    0 shares
    Share 0 Tweet 0
  • Ryzen 7 7700X, RTX 3060 и всего 20 ГБ свободного места — опубликованы системные требования Killing Floor 3

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz