心有多大胆子就有多大！克兰国防系统账号被曝

据乌克兰独立新闻社记者，亚历山大·杜宾斯基（Александр Дубинский）披露，乌克兰武装部队（ВСУ）的“第聂伯罗”军事自动化控制系统，服务器网络保护十分原始，用户名和密码是“admin 123456”

“国防部一点都不急着改密码”（图片来源乌克兰独立新闻社）

杜宾斯基说，这个漏洞“让敌人直到2018年夏天，都可以随意扫描乌克兰军队信息”，他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。

文件显示，2018年5月乌克兰网络部队“第聂伯河”数据库专家，迪米特里·弗拉乔克（Власюк Дмитрий）发现，许多服务器通过一个标准的用户名和密码就可以访问，即“admin 123456”。

他当即就报告了值班人员，但这个报告很快就忽略了。之后他还曾给乌克兰国家安全局（СБУ）打过电话，同样无回应。根据简历，弗拉乔克是乌克兰A1586军事单位的一名预备役军官。

“就算你没有任何特殊知识，你也可以自由的访问军队交换机、路由器、工作站等，你可以随便分析大量军队的机密信息。”亚历山大·杜宾斯基说，2018年5月25日乌克兰武装部队（ВСУ）的邮件服务器也有同样情况。他说，因为官僚主义的拖延，这几个月来密码没有任何改变。“改变这些密码如此困难，一分钟的程序需要最高总司令来决定”。

改个密码也要提交报告，可提了也没没人管（图片来源Страна.ua）

俄媒《Utro》称，如果黑客想获得乌克兰控制系统权限，几乎毫无困难。但现在还没发生类似情况。Utro认为这可能表明，乌克兰总统彼得·波罗申科口中“欧洲最强大军队”的机密，没人感兴趣。

《今日俄罗斯》则报道，去年密码管理团队Keeper Security发现，“世界上最受欢迎的密码123456，排在第二的是123456789”。

杜宾斯基说，这故事还有个有趣部分，即乌克兰拥有多达8个北约信托基金，用于网络防御。为此北约去年拨款4000万欧元给乌克兰，为其网络安全服务能力提升。

今年2月，乌克兰武装力量总参谋长维克多·穆振科（Виктор Муженко）表示，乌军正在掌握新技术和培训人员，全自动指挥系统将在2018年年底建立。

“现在结果很明显了”，亚历山大·杜宾斯基对此进行。