据乌克兰独立新闻社记者,亚历山大·杜宾斯基(Александр Дубинский)披露,乌克兰武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”
“国防部一点都不急着改密码”(图片来源:乌克兰独立新闻社)
杜宾斯基说,这个漏洞“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”,他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。
文件显示,2018年5月乌克兰网络部队“第聂伯河”数据库专家,迪米特里·弗拉乔克(Власюк Дмитрий)发现,许多服务器通过一个标准的用户名和密码就可以访问,即“admin 123456”。
他当即就报告了值班人员,但这个报告很快就忽略了。之后他还曾给乌克兰国家安全局(СБУ)打过电话,同样无回应。根据简历,弗拉乔克是乌克兰A1586军事单位的一名预备役军官。
“就算你没有任何特殊知识,你也可以自由的访问军队交换机、路由器、工作站等,你可以随便分析大量军队的机密信息。”亚历山大·杜宾斯基说,2018年5月25日乌克兰武装部队(ВСУ)的邮件服务器也有同样情况。他说,因为官僚主义的拖延,这几个月来密码没有任何改变。“改变这些密码如此困难,一分钟的程序需要最高总司令来决定”。
改个密码也要提交报告,可提了也没人管(图片来源:Страна.ua)
俄媒《Utro》称,如果黑客想获得乌克兰控制系统权限,几乎毫无困难。但现在还没发生类似情况。Utro认为这可能表明,乌克兰总统彼得·波罗申科口中“欧洲最强大军队”的机密,没人感兴趣。
《今日俄罗斯》则报道,去年密码管理团队Keeper Security发现,“世界上最受欢迎的密码:123456,排在第二的是:123456789”。
杜宾斯基说,这故事还有个有趣部分,即乌克兰拥有多达8个北约信托基金,用于网络防御。为此北约去年拨款4000万欧元给乌克兰,为其网络安全服务能力提升。
今年2月,乌克兰武装力量总参谋长维克多·穆振科(Виктор Муженко)表示,乌军正在掌握新技术和培训人员,全自动指挥系统将在2018年年底建立。
“现在结果很明显了”,亚历山大·杜宾斯基对此进行总结。