IT обозрение

Два назад политическая партия «Голос» объявила о кибератаке на веб-сайт своей политической силы. В атаке партия решила обвинить волонтеров акции #fuckresponsibledisclosure, основанной Украинским киберальянсом ещё в 2017-м году.

Соответствующее заявление было опубликовано на странице «Голоса» в Facebook, передает InternetUA.

– Мы подтверждаем, что на CRM-сервер, которым пользуется партия «Голос», произошла кибератака. Наши ИТ-специалисты выясняют ее последствия и причины, а также находятся в контакте с группой, которая осуществила эту атаку, – заявили в пресс-службе «Голоса». – Финансово чувствительной информации там не было. Мы просим прощения у людей, доверивших нам свои данные, и обязательно учтем все недоработки этой короткой кампании. Будем информировать о дальнейших шагах.

Как оказалось, под «группой, которая осуществила атаку» в пресс-службе «Голоса» имели ввиду волонтеров акции #fuckresponsibledisclosure, основанной Украинским киберальянсом. #fuckresponsibledisclosure – флешмоб, основанный УКА, направленный на выявление и публичное раскрытие уязвимостей государственных (и не только) информационных ресурсов. За время существования волонтеры акции раскрыли данные и помогли закрыть уязвимости на сотнях информационных ресурсов органов государственной власти, местного самоуправления и объектах критической инфраструктуры. Благодаря активности участников #frd были не только открыты уголовные дела (как в случае с «Энергоатомом»), но и сохранены чувствительные данные, способные повлиять на жизнь и здоровье миллионов украинцев.

Поводом для заявления «Голоса» послужил пост в Facebook спикера Украинского киберальянса, известного в сети под ником Шон Таунсенд, который сообщил об обнаруженных у сайта проблемах с безопасностью, в частности – о возможности утечки персональных данных волонтеров политической силы:

– Политическая партия "Вголосину" профукала свой CRM, данные пользователей (и не только) и весь свой сервер заодно (возможность заливать исполняемые файлы). Как говорит Вакарчук, нам нужно больше IT-комитетов. Передайте певцу ртом, чтобы держался как можно дальше от технологий. Уязвимости нашел один из волонтеров, тот который радовал нас всех до этого уязвимостями в МВД, – написал спикер УКА.

Как уточнил Шон Таунсенд, администратор сайта довольно быстро откликнулся и начал «закрывать дыры» на ресурсе:

– Админ откликнулся и затыкает дыры. Довольно оперативно, так что респект. И PM тоже. Здоровая реакция. Уважаю, – добавил волонтер.

Но не успел спикер УКА похвалить оперативность администратора, как в пресс-службе партии заявили о кибератаке, за которой якобы стоят волонтеры Киберальянса. Это немного удивило участников акции #fuckresponsibledisclosure.

– Я не знаю ничего о взломах. Один из наших волонтёров нашел уязвимости в сайте партии "Голос" – административный доступ к сайту и возможность загружать исполняемые файлы на сервер. Мы обсудили ситуацию с PM и администратором партии "Голос", и они поблагодарили нас за найденные уязвимости, которые в настоящий момент уже исправлены. Никакие данные с сервера не копировались, – прокомментировал ситуацию Шон Таунсенд журналисту нашего издания.

Чуть позже ошибку в «Голосе» частично осознали,обновив месседж:

– Рады сообщить, что наши специалисты закрыли обнаруженную уязвимость. Сейчас атаковать нашу CRM-систему невозможно. С наибольшей вероятностью, данные волонтеров не вышли за пределы системы. Спасибо волонтерам Киберальянса за то, что помогли выявить проблемное место в защите, – сообщили в пресс-службе партии.

Руководитель проекта внедрения CRM-системы Андрей Кучеренко назвал ситуацию «жестким уроком» и не опроверг информацию о кибератаке:

– Это был жесткий урок, но мы его изучили и сделали все необходимые выводы. Мы все живем в мире, где кибератаки происходят постоянно, поэтому важно уметь оперативно выявлять и закрывать уязвимости. Наша команда будет работать над тем, чтобы данные наших волонтеров были защищены на высоком уровне, – цитирует пресс-служба партии Андрея Кучеренко.

Перед волонтерами флешмоба Украинского киберальянса никто не извинился.