Лиорелин (liorelin) wrote,
Лиорелин
liorelin

Categories:

Взлом Центрального Избирательного Комитета Украины.

Оригинал взят у ntv в Взлом Центрального Избирательного Комитета Украины.

Приснопамятный КиберБеркут выложил с утра новый взлом. Несколько гигабайт данных ЦентрИзбирКома Украины, плюс переписка и еще куча всего.

Снимок экрана 2014-05-23 в 15.30.20

Инфы – огромное количество, но все свалено в одну кучу, эдакая файловая помойка. Видно что делали впопыхах. Сам слив разделен на две части, отдельно "технические данные" и отдельно переписка. Переписку разберем завтра, а вот остальное можно разложить по полочкам прямо сейчас.


Хотя, честно говоря, раскладывать особенно нечего, всё и так вверх дном. Абсолютное большинство файлов – какие-то служебные вещи, но при этом абсолютно бесполезные и неинтересные обычному человеку. По всей видимости, в большей своей части – это пользовательские файлы со служебных компов и аттачи из переписки. Куча каких-то презентаций про электронную систему "Выборы". Преимущественно на-украинском, но есть и по-русски.

Снимок экрана 2014-05-23 в 15.36.19


Формы и бланки протоколов для избирательных коммисий.

Снимок экрана 2014-05-23 в 15.37.49

Снимок экрана 2014-05-23 в 15.39.47


Списки администраторов ЦВК, чтобы можно было связаться если что.

Снимок экрана 2014-05-23 в 15.40.37


Данные по сетевому подключению избирательных участков. Все участки в Крыму уже удалены, хехе.

Снимок экрана 2014-05-23 в 15.42.13


Инструкция по настройке терминала системы "Выборы" на избирательном участке. Начинается, кстати, с установки Windows XP.

Снимок экрана 2014-05-23 в 15.43.34


Ну и тут начинают вылезать интересные технические данные. Вот кабельный журнал в ЦИКе. Видно что куда коммутируется.

Снимок экрана 2014-05-23 в 15.44.52


Вот списки хостов внутренней сети. Правда лежат они выписанными в файлик, очень подозрительно. Неужели админы ЦИКа хранили все важные данные в текстовых документах на рабочем столе?

Снимок экрана 2014-05-23 в 15.45.57


Списки пользователей информационной системы ЦИК

Снимок экрана 2014-05-23 в 15.47.11


И... (тут я печально вздыхаю) пароли к ним. Plain text, yobanniy styd.

Снимок экрана 2014-05-23 в 15.49.39


Что может быть хуже? Наверно только рутовые пароли от серверов в таком же файлике. А вот же они!

Снимок экрана 2014-05-23 в 15.51.20
Снимок экрана 2014-05-23 в 15.51.09


Есть даже схемы серверных стоек... >_<

распечатать 2
распечатать 1


Иии... общая коммуникационная схема работы информационной системы "Выборы" Центризбиркома Украины. Все как на ладони, очень удобно, а то хакер не дай бог может запутаться.

распечатать 3

По итогам можно сказать следующее:
1) Кто-то действительно ебнул Центризбирком Украины, это медицинский факт.
2) Безопасность информационных систем ЦИК Украины в таком равна нулю. Как и через что ломали – пока не ясно. Тем не менее, хранить пароли в .txt файликах – это пиздец.
3) Хакеры заявили, что перед уходом ебнули всю систему целиком и полностью. Технически это возможно, хотя ЦИК может восстановить все из бэкапа (если он у них конечно есть, хехе). При этом надо помнить, что бэкап восстанавливает не только данные, но и дырки, через которые все можно снова взломать.

С учетом того, что выборы – послезавтра, очень интересно, что происходит сейчас в самом Центризбиркоме. Архив почтовой переписки постараюсь проанализировать и выложить завтра!


 
Tags: absurd, events, internet, politics, soft, ukraine
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments