Сегодня ночью хакеры взломали избирательную систему ЦИК и временно вывели из строя IT-инфраструктуру Центризбиркома. В результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети организации. Конечной целью хакеров было удаление всех данных про ход избирательного процесса, но, по словам главы СБУ Валентина Наливайченко, вирус удалось вовремя нейтрализовать. Ответственность за взлом взяла на себя антиправительственная хакерская группировка “КиберБеркут”.

Сегодня на брифинге глава Госспецсвязи Владимир Зверев рассказал, что инициализация вируса произошла около трех часов ночи на компьютере системного администратора ЦИК. По словам Зверева, хакерам удалось получить доступ к системе за несколько часов до закрытия доступа к серверам с внешних сетей. Установленный на компьютере антивирус “Касперского” не сработал, и хакеры сумели пробросить “тоннель” к остальным серверам ЦИК.

Замглавы службы специальной связи Владимир Корнейко уточнил, что не обошлось без “слива” информации изнутри. “Доступ к системе был только у трех людей, и без трех одновременно введенных паролей получить доступ к данным ЦВК было невозможно. Кто-то слишком хорошо знал про работу системы и мог сообщить хакерам про ее уязвимости”, – считает чиновник. На вопрос, насколько сейчас безопасно использовать разработку выпускника московской школы КГБ Евгения Касперского, Зверев ответил, что сейчас антивирусным продуктом его производства пользуется 75-80% госструктур и быстро перейти на новую программу не получится. “В дальнейшем мы будем рекомендовать использовать украинские антивирусы. Разработки в этом направлении уже ведутся”, сказал он.

1095723_original

Одновременно со взломом хакеры выложили в интернет несколько гигабайт данных с серверов Центризбиркома. Пользователь ЖЖ под ником NTV проанализировал часть этих документов. Если эта информация действительно хранилась на компьютере системного администратора организации, то взломать остальные сервера ЦИК хакерам не составило особо труда. Списки пользователей и пароли пользователей ЦИК, root-пароли от серверов и общая коммуникационная схема работы информационной системы “Выборы” хранились в обычных текстовых документах без какой-либо защиты.

1099534_original

В самой лаборатории Касперского считают, что антивирус не мог предотвратить подобную атаку. “По заявлениям хакеров, атака на ЦИК Украины была совершена через использование 0-day уязвимости в Cisco ASA – что в принципе не может быть предотвращено антивирусным решением, установленным в ЦИК. «Лаборатория Касперского» планирует обратиться к соответствующим украинским структурам с предложением привлечь нас к расследованию данного инцидента, и мы готовы оказать всю возможную помощь», рассказал AIN.UA управляющий директор «Лаборатории Касперского» в Украине, Молдове, Беларуси, Румынии и Болгарии Александр Савушкин. По его словам, обвинения в адрес якобы несработавшего защитного решения «Лаборатории Касперского» в настоящее время выглядят беспочвенными, поскольку в адрес лаборатории украинскими ведомствами до сих пор так и не было представлено образца соответствующей вредоносной программы.

По словам чиновников все удаленные файлы удалось восстановить из резервных копий, а доступ к системе извне теперь закрыт. Насколько это соответствует действительности, станет ясно уже в ближайшие выходные.

В последние несколько месяцев хакерские группировки регулярно совершают атаки на украинские ресурсы. Недавно «КиберБеркут»заблокировал работу информагентств Liga.net и Unian.net, веб-сайта Андрея Парубия Parubiy.org, западного портала zik.com.ua и ряда других онлайн-ресурсов. Тогда же те же злоумышленники взломали почтовые ящики региональных отделений партий «Удар» и «Батькивщина» и произвели ряд атак на телефоны украинских политиков и вербовщиков Национальной Гвардии.