Взлом Центрального Избирательного Комитета Украины

Приснопамятный КиберБеркут выложил с утра новый взлом. Несколько гигабайт данных ЦентрИзбирКома Украины, плюс переписка и еще куча всего.

Снимок экрана 2014-05-23 в 15.30.20

Инфы – огромное количество, но все свалено в одну кучу, эдакая файловая помойка. Видно что делали впопыхах. Сам слив разделен на две части, отдельно “технические данные” и отдельно переписка. Переписку разберем завтра, а вот остальное можно разложить по полочкам прямо сейчас.


Хотя честно говоря, раскладывать особенно нечего, все и так вверх дном. Абсолютное большинство файлов – какие-то служебные вещи, но при этом абсолютно бесполезные и неинтересные обычному человеку. По всей видимости, в большей своей части – это пользовательские файлы со служебных компов и аттачи из переписки. Куча каких-то презентаций про электронную систему “Выборы”. Преимущественно на-украинском, но есть и по-русски.

Снимок экрана 2014-05-23 в 15.36.19

Формы и бланки протоколов для избирательных коммисий.

Снимок экрана 2014-05-23 в 15.37.49

Снимок экрана 2014-05-23 в 15.39.47

Списки администраторов ЦВК, чтобы можно было связаться если что.

Снимок экрана 2014-05-23 в 15.40.37

Данные по сетевому подключению избирательных участков. Все участки в Крыму уже удалены, хехе.

Снимок экрана 2014-05-23 в 15.42.13

Инструкция по настройке терминала системы “Выборы” на избирательном участке. Начинается, кстати, с установки Windows XP.

Снимок экрана 2014-05-23 в 15.43.34

Ну и тут начинают вылезать интересные технические данные. Вот кабельный журнал в ЦИКе. Видно что куда коммутируется.

Снимок экрана 2014-05-23 в 15.44.52

Вот списки хостов внутренней сети.

Снимок экрана 2014-05-23 в 15.45.57

Списки пользователей информационной системы ЦИК

Снимок экрана 2014-05-23 в 15.47.11

И.. (тут я печально вздыхаю).. пароли к ним. Plain text, yobanniy styd.

Снимок экрана 2014-05-23 в 15.49.39

Что может быть хуже? Наверно только рутовые пароли от серверов в таком же файлике. А вот же они!

Снимок экрана 2014-05-23 в 15.51.20
Снимок экрана 2014-05-23 в 15.51.09

Есть даже схемы серверных стоек.. >_<

распечатать 2
распечатать 1

ИИИ… общая коммуникационная схема работы информационной системы “Выборы” Центризбиркома Украины. Все как на ладони, очень удобно, а то хакер не дай бог может запутаться.

распечатать 3

По итогам можно сказать следующее:
1) Кто-то действительно ебнул Центризбирком Украины, это медицинский факт.
2) Безопасность информационных систем ЦИК Украины в таком равна нулю. Как и через что ломали – пока не ясно. Тем не менее, хранить пароли в .txt файликах – это пиздец.
3) Хакеры заявили, что перед уходом ебнули всю систему целиком и полностью. Технически это возможно, хотя ЦИК может восстановить все из бэкапа (если он у них конечно есть, хехе). При этом надо помнить, что бэкап восстанавливает не только данные, но и дырки, через которые все можно снова взломать.

С учетом того, что выборы – послезавтра, очень интересно, что происходит сейчас в самом Центризбиркоме. Архив почтовой переписки постараюсь проанализировать и выложить завтра!

взято http://ntv.livejournal.com/354389.html