Взлом Центрального Избирательного Комитета Украины

ntv — 23.05.2014 Приснопамятный КиберБеркут выложил с утра новый взлом. Несколько гигабайт данных ЦентрИзбирКома Украины, плюс переписка и еще куча всего.




Инфы – огромное количество, но все свалено в одну кучу, эдакая файловая помойка. Видно что делали впопыхах. Сам слив разделен на две части, отдельно "технические данные" и отдельно переписка. Переписку разберем завтра, а вот остальное можно разложить по полочкам прямо сейчас.


Хотя честно говоря, раскладывать особенно нечего, все и так вверх дном. Абсолютное большинство файлов – какие-то служебные вещи, но при этом абсолютно бесполезные и неинтересные обычному человеку. По всей видимости, в большей своей части – это пользовательские файлы со служебных компов и аттачи из переписки. Куча каких-то презентаций про электронную систему "Выборы". Преимущественно на-украинском, но есть и по-русски.




Формы и бланки протоколов для избирательных коммисий.






Списки администраторов ЦВК, чтобы можно было связаться если что.




Данные по сетевому подключению избирательных участков. Все участки в Крыму уже удалены, хехе.




Инструкция по настройке терминала системы "Выборы" на избирательном участке. Начинается, кстати, с установки Windows XP.




Ну и тут начинают вылезать интересные технические данные. Вот кабельный журнал в ЦИКе. Видно что куда коммутируется.




Вот списки хостов внутренней сети.




Списки пользователей информационной системы ЦИК




И.. (тут я печально вздыхаю).. пароли к ним. Plain text, yobanniy styd.




Что может быть хуже? Наверно только рутовые пароли от серверов в таком же файлике. А вот же они!





Есть даже схемы серверных стоек.. >_<





ИИИ... общая коммуникационная схема работы информационной системы "Выборы" Центризбиркома Украины. Все как на ладони, очень удобно, а то хакер не дай бог может запутаться.




По итогам можно сказать следующее:
1) Кто-то действительно ебнул Центризбирком Украины, это медицинский факт.
2) Безопасность информационных систем ЦИК Украины в таком равна нулю. Как и через что ломали – пока не ясно. Тем не менее, хранить пароли в .txt файликах – это пиздец.
3) Хакеры заявили, что перед уходом ебнули всю систему целиком и полностью. Технически это возможно, хотя ЦИК может восстановить все из бэкапа (если он у них конечно есть, хехе). При этом надо помнить, что бэкап восстанавливает не только данные, но и дырки, через которые все можно снова взломать.


С учетом того, что выборы – послезавтра, очень интересно, что происходит сейчас в самом Центризбиркоме. Архив почтовой переписки постараюсь проанализировать и выложить завтра!


Upd! Спасибо внимательному читателю dp_z, я не заметил, ахахпхахаа

Оставить комментарий

Популярные посты: