В Минюсте используют софт для взлома Windows
На одном из сайтов Главного территориального управления Юстиции Министерства юстиции Украины в открытом доступе находились десятки файлов и программ, среди которых – весьма специфическое программное обеспечение, предназначенное для взлома Windows и использования нелицензионных копий операционной системы и других продуктов Microsoft.
«Уязвимость» сайта ГТУ Юстиции в Полтавской области обнаружил эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко, передает InternetUA.
Эксперт обнаружил незащищенное соединение на сайте www.just.gov.ua. На портале управления юстиции доступны директории и программы с десятками файлов и программ. Есть и запрещенное ПО – архивы программ AAct Network 1.1.4 Portable by Ratiborus и Windows Loader DAZ 2.2.2. Оба появились в директории /Program/ 4 сентября этого года.
Согласно инструкции, вложенной в архив AAct Network 1.1.4 Portable by Ratiborus, эта программа является KMS-активатором для операционных систем Windows VL редакций (Vista, 7, 8, 8.1, 10, Server 2008, 2008 R2, 2012, 2012 R2, 2016), а также Office 2010, 2013, 2016. Также благодаря AAct возможна активация Office 2010 VL на Windows XP.
Windows Loader DAZ 2.2.2. антивирусные программы распознают как вредоносное программное обеспечение. В сети можно найти описание ПО – его рекламируют как «активатор Microsoft Windows 7/Vista/2008 R2/Server 2012, который устанавливает сертификат одной из фирм (по выбору), после чего активирует копию Windows и дает возможность проходить проверку подлинности».
Еще один архив, обнаруженный на сайте, – mail.zip – является архивом программы для просмотра паролей от электронной почты.
Кроме того, весьма «сомнительно» и происхождение некоторых программ, используемых Минюстом. Например, в архив с программой Movavi Screen Capture Studio v 5.0.0 вложен архив Crack.rar и документ с инструкцией по установке ПО с помощью взломщика.
Также в директории можно найти программы Adobe Reader, CCleaner, TeamViewer, Total Commander (с папкой «keys»), которыми полтавская юстиция «светила» в сеть.
Кроме «общераспространенного» ПО и драйверов к различным принтерам, на сайте можно найти и ряд более специфического программного обеспечения, используемого органами юстиции для своей работы. В том числе – и для работы с Государственным казначейством.
К счастью, на эти программы умудрились поставить пароли, но само наличие их в открытом доступе показывает отношение служащих к «чувствительной информации».
Полтавское управление юстиции также делиться с пользователями сети рядом документов, среди которых – Коллективный договор между ГТУ Юстиции в Полтавской области и местным профсоюзом, График работы мобильных точек доступа к системе бесплатной правовой помощи, копии свидетельств о регистрации государственных нотариальных контор и многое другое.
В ГТУ Юстиции в Полтавской области нашему журналисту не смогли объяснить, что делает нелицензионное и явно незаконное программное обеспечение на их сайте: в приемной порекомендовали обратиться в отдел материально-технического обеспечения ГТУ, предупредив, что сегодня праздник (День юриста) и можно уже никого не застать. В самом отделе выслушали вопросы журналиста и порекомендовали направить письменный запрос, а информацию об «уязвимости» тут же пообещали передать администратору сайта.
Спустя 5 минут после телефонного разговора с журналистом InternetUA папка Program и несколько других исчезли с сайта управления Юстиции.
f.just.gov.ua до звонка журналиста (сверху) и после (снизу)
