Государство

Работники информцентра Минюста рассказали, как хакеры взламывали и копировали госреестры с данными обо всех украинцах (документ)

Утверждается, что злоумышленники действовали с ведома министра юстиции Елены Лукаш

Трудовой  коллектив Государственного предприятия "Информационный центр" Министерства юстиции Украины разослал в СМИ второе открытое письмо, в котором  еще раз обвинил своего нового руководителя Леонида Богданова в  рейдерском захвате предприятия и данных из государственных реестров. В документе работники предприятия подробно рассказали о хронологии событий, предшествовавших остановке реестров 1 октября.

"Над подготовкой этого письма работало большинство работников ГП: мы вместе вспоминали обстоятельства прихода на предприятие нового руководителя , установили хронологию взлома реестров и вспомнили самые впечатляющие незаконные действия незнакомцев - хакеров , которых привел на предприятие Богданов", - отметили авторы письма.

Они подчеркнули, что данные их госреестров попали к неизвестным людям с благословения министра юстиции.

"В ​​Украине произошел рейдерский захват реестров, которое было сознательно совершенное и.о. директора Госинформюст Леонида Богданова - с согласия министра юстиции Елены Лукаш. Лица, которые не являются работниками Госинформюста, имели доступ к осуществлению резервного копирования госреестров. С какой целью это было сделано и кто может воспользоваться конфиденциальными данными обо всех гражданах Украины, неизвестно", - говорится в письме.

Отметим, что ранее в частной компании, разработавшей и обслуживающей ПО для госреестров, заявили, что система безопасности госреестров действительно взломана и  все данные - под угрозой. Там связали остановку реестров  с нежеланием Минюста, в частности, нового руководства информцентра, платить за облуживание указанного ПО. С другой стороны, министр Елена Лукаш заявляла, что данные из реестров не попали к злоумышленникам, а в преступлении подозревают самих работников информцентра.

Работники информцентра Минюста не ставили подписей под этим письмом, поскольку, "четыре десятка человек, подписавших первое письмо, в котором сообщили всему государству о рейдерском захвате нашего предприятия, до сих пор испытывают ужасное давление и угрозы со стороны руководителя, они до сих пор ходят на "допросы", во время которых от них требуют, в частности, публично отозвать их подписи".

Публикуем полный текст письма в оригинале.

 


Трудовий колектив
ДП “Інформаційний центр”
Міністерства юстиції України

11.10.2013 р.

ВІДКРИТИЙ ЛИСТ

Спроби несанкціонованого доступу у мережу Держінформюсту почалися до зупинки реєстрів

В.о. директора Державного підприємства “Інформаційний центр" Міністерства юстиції України (Держінформюст) Леонід Богданов відразу після вступу на посаду 24 вересня 2013 року почав підготовку до втручання у роботу серверів Єдиних і Державних реєстрів (тобто, до їх зламу). Про це говорять свідчення працівників підприємства, які продовжують називати події з зупинкою реєстрів 1 жовтня 2013 року рейдерською атакою нового керівника та його людей на державне підприємство та на бази даних конфіденційної інформації про громадян України.

Незважаючи на те, що дана тема активно обговорюється у ЗМІ та в інтернеті, хочемо зауважити, що винні у порушенні законного порядку ведення та адміністрування реєстрів чиновники відвертають увагу суспільства від головного: хто зламував сервери держреєстрів, хто робив копію (дамп) даних з реєстрів, і з якою метою була допущена їхня зупинка.

9 жовтня 2013 року в.о. керівника Держінформюсту Леонід Богданов заявив журналістам про те, що зупинка реєстрів 1 жовтня 2013 року стала для нього несподіванкою. Така інформація, на думку колективу, не відповідає дійсності. Навпаки, Леонід Богданов свідомо йшов на зупинку реєстрів і заздалегідь готувався до їх хакерського злому.

Хочемо наголосити на тому, що після призначення Леоніда Богданова на посаду в.о. директора Держінформюсту 23 вересня 2013 року жоден працівник державного підприємства не збирався звільнятися. Ми були налаштовані на нормальну роботу, як і раніше. Але з 24 вересня, зі вступом на посаду нового директора, на колектив розпочався тиск.

На території підприємства з’явилася охорона у чорному, невідомі люди почали тиснути на співробітників Держінформюсту з вимогою надати їм конфіденційні дані, що не передбачено службовими інструкціями та чинним законодавством про захист інформації. Нині більша частина колективу написала заяви про звільнення, які в.о. директора всупереч законодавству не задовольняє, ще кілька працівників знаходяться на лікарняному, не витримавши погроз з боку керівництва.

З 25 вересня 2013 року, коли усі реєстри працювали у штатному режимі, на державному підприємстві з'явилося більше десяти невідомих технічних спеціалістів, які встановили на території підприємства невідоме обладнання, займалися прокладкою нових кабельних трас, встановлювали паралельні камери відеоспостереження. Ці роботи проводилися як у робочий час, так і вночі, про що можуть засвідчити усі наші працівники.

Коли працівники задавали питання цим невідомим, хто вони і на яких підставах виконують вказані дії, деякі з них відповідали, що "проходили мимо", а деякі казали, що є працівниками ДП "Інформаційні судові системи" (зверніть увагу, це підприємство з 2011 року і до призначення у Держінформюст очолював Леонід Богданов).

30 вересня, коли, наголошуємо, реєстри працювали у штатному режимі, працівники служби безпеки нашого підприємства виявили сторонню людину з ноутбуком, яка була підключена до внутрішньої локальної мережі. На питання служби безпеки цей чоловік вказав, що є працівником ДП "Інформаційні судові системи" і що на підприємство його привіз особисто Богданов.

Наступного дня було виявлено, що айпі адреса одного з адміністраторів була зайнята сторонньою особою з невідомого комп’ютерного обладнання, що і було задокументовано у відповідній доповідній записці.

Також доводимо до Вашого відома, що з 30 вересня 2013 року на підприємстві розпочались “допити” співробітників невідомими людьми, які вимагали від них передати паролі доступу до серверів держреєстрів, а також провести копіювання усієї інформації, що є у базах даних. Усі співробітники, які мали відповідний рівень доступу, відмовились це зробити, бо передача подібної інформації третім особам заборонена.

Співробітники вимагали показати відповідні розпорядження та оформити офіційні акти передачі інформації, але це зроблено не було. Така ситуація також підтверджує незаконний характер втручання у реєстри вказаних осіб.

Особисто Леонід Богданов дав вказівку технічним працівникам Держінформюсту терміново виконати копіювання даних, що містяться в усіх реєстрах. Така вказівка Богданова повністю суперечить законодавству, оскільки Держінформюст не є власником даних про громадян, які занесені у реєстр, а має статус адміністратора реєстрів, завдання якого полягає у забезпечені технічної сторони їх функціонування.

Усе вищенаведене дозволяє говорити про те, що в.о. директора ДП "Інформаційні системи" Леонід Богданов не просто знав про те, що реєстри мають зупинитися 1 жовтня, а свідомо готувався до цієї ситуації, щоб за допомогою людей, котрі не є працівниками підприємства, здійснити злам державних реєстрів.

Є ще один важливий момент. 1 жовтня 2013 року на територію нашого підприємства приїздила особисто міністр юстиції України Олена Лукаш, яка провела розмову з Богдановим та його помічниками.

Від імені трудового колективу подаємо повну хронологію того, як відбувалося рейдерське захоплення серверів Єдиних і Державних реєстрів України особами, які не є працівниками нашого ДП, як зламувалися сервери та копіювалися дані з них.
Хроніку подій 1-3 жовтня 2013 року ми зібрали разом, щоб чітко і зрозуміло донести до громадськості та представників ЗМІ, що саме відбулося з державними реєстрами.

Ось які обставини нам вдалося зафіксувати:

1. Злам серверів Єдиних та Державних реєстрів з 1 жовтня 2013 року здійснювали двоє осіб, які не є і ніколи не були працівниками ДП "Інформаційний центр".
2. Злам серверів розпочався 1 жовтня 2013 року, але спроби входу в мережу були зафіксовані за кілька днів до того, коли всі реєстри ще працювали. Невідомі особи мали на меті у тому числі зробити бекап-копію усіх даних, які зберігаються у реестрах, у чому працівниками підприємства їм було відмовлено.
3. Спочатку хакери намагалися зламати сервери дистанційно, з актового залу Державного підприємства. Коли дистанційна спроба злому не вдалася, представник нового директора незаконно завів їх у серверну і вони продовжили спроби зламу там.
4. Коли хакери не змогли зламати пароль Біос одного з серверів, вони взяли викрутки, розкрутили сервер та збили пароль Біос.
5. Після цього вони всю ніч з 1 на 2 жовтня намагалися відкрити операційну систему сервера, але це їм не вдалося.
6. Спроби зламати сервер хакерським способом продовжувалися до 17:00 2 жовтня 2013 року. Сервер встояв.
7. Увесь цей час протягом 2-3 жовтня продовжувались допити співробітників державного підприємства з вимогою надати хакерам, приведеним новим в.о. директора ДП Леонідом Богдановим, інформацію щодо доступу на сервери держреєстрів, усупереч посадовим інструкціям та правилам.
8. 3-го жовтня було зламано нео-сервер (сервер середнього рівня), який захищав дані реєстрів від несанкціонованого доступу. Також невідомі люди зробили бекап-копію даних на технічне обладнання, яке не належить державному підприємству.
9. На офіційному сайті Державного підприємства "Інформаційний центр" було викладене програмне забезпечення, скачавши яке, користувачі можуть отримати доступ до реєстрів в обхід системи захисту.
10. Програмне забезпечення, яке на сьогодні скачали та інсталювали на своїх компютерах тисячі користувачів (працівники державних установ, нотаріуси, банківські організації), є контрафактним.

Трудовий колектив Державного підприємства "Інформаційний центр" Міністерства юстиції України знову звертається до президента України, прем’єр-міністра України, народних депутатів, журналістів з проханням не залишити без уваги зухвале рейдерське захоплення серверів Єдиних і Державних реєстрів України та вжити необхідних заходів для відновлення безпечного та стабільного функціонування держреєстрів.


З повагою,
Трудовий колектив
ДП “Інформаційний центр”
Міністерства юстиції України