ЩО ПАРОЛІ? А ЩО УКРАЇНА?! НЕВЕЛИЧКИЙ ПАССВОРДГЕЙТ

Зливи парольних баз стають дуже поширеним та дуже масовим явищем. Нещодавно була опублікована найбільша в історіі колекція зливів розміром більше 1.5Тб . В колекціі дампи з різних публічних сервісів(yahoo, mail.ru, yandex, та ін.) за останні 3-4 роки.

Отримані данні с різних сервісів виявилась  різної якості, але редакцію НЄСЄКУРНО зацікавило дещо інще.
Нас зацікавило таке питання, а скільки насправді облікових записів які тим чи іншим чином мають відношення до України? Яка кількість адрес має відношення до державних доменів(gov.ua)? Яка кількість громадян що користуються поштовими сервісами недружніх держав?

Тому ми вирішили зробити це невеличке дослідження та поділитися знахідками з загалом.

Державні домени

Проаналізуввавши коллекцію ми знайшли  24564 записи які мають   назву в домені gov.ua.

Ми приводимо топ державних компаній та кількість облікових записів які знайдено в колекції витоків .

Ми також проаналізували які паролі використовуються в топ 10 доменів. 

УКРЕНЕРГО

Домен *.energy.gov.ua
Знайдено записів: 4484
Топ 10 паролів домена:
milano <- 60 time(s)
vpeg54 <- 60 time(s)
chfnjcnfn <- 44 time(s)
414859 <- 42 time(s)
dodi1ker <- 42 time(s)
amry74 <- 35 time(s)
kaimera <- 33 time(s)
123456 <- 31 time(s)
l9g92FzZ <- 30 time(s)

НБУ


Домен: *.bank.gov.ua
Знайдено записів: 1726
Топ 10 паролів домена:
oksana <- 45 time(s)
123456 <- 40 time(s)
15082000 <- 22 time(s)
sergey256 <- 21 time(s)
gvfgvf <- 20 time(s)
servers <- 19 time(s)
qinejiny <- 19 time(s)
guporedu <- 17 time(s)
qwerty <- 16 time(s)
555555 <- 16 time(s)

Укрзалізниця

Домен *.uz.gov.ua
Знайдено записів: 1072
Топ 10 паролів домена: 
Qwe7898789Qwe <- 77 time(s)
vfrewq <- 64 time(s)
555555 <- 59 time(s)
Dkflbvbh111111 <- 32 time(s)
password <- 31 time(s)
sasha120 <- 28 time(s)
123456789 <- 26 time(s)
plasticpen <- 25 time(s)
123456 <- 24 time(s)
xfgf <- 23 time(s)

Верховна рада України

Домен: rada.gov.ua
Знайдено записів: 798
Топ 10 паролів домена:
camasutra <- 29 time(s)
kahaber <- 20 time(s)
nyxuwapu <- 20 time(s)
ruguxete <- 17 time(s)
olba <- 16 time(s)
pOi87yTr <- 16 time(s)
UHbvfr <- 16 time(s)
UHbvfr$# <- 15 time(s)
walker <- 14 time(s)
Rada <- 14 time(s)

НАЕК ЕНЕРГОАТОМ


Домен atom.gov.ua
Знайдено записів: 736
Топ 10 паролів домена:
z6r4k2u3 <- 55 time(s)
200166 <- 20 time(s)
mukyhoma <- 19 time(s)
hateaura7 <- 18 time(s)
160660 <- 18 time(s)
vgryndin <- 17 time(s)
7777777 <- 16 time(s)
26 <- 16 time(s)
55555 <- 15 time(s)
MaTPVNz <- 15 time(s)

Фонд державного майна України

Домен: spfu.gov.ua
Знайдено записів: 690
Топ 10 паролів домена:
nBMWZ8 <- 18 time(s)
nuxalazy <- 18 time(s)
maxynaze <- 17 time(s)
jasenka <- 14 time(s)
wyzubyro <- 12 time(s)
64673831 <- 11 time(s)
avuzudok <- 11 time(s)
$HEX <- 10 time(s)
seolsok <- 10 time(s)
00101589 <- 9 time(s)

Судова влада України

Домен: court.gov.ua
Знайдено записів: 578
Топ 10 паролів домена:
papamamaj <- 20 time(s)
oleg <- 18 time(s)
beqhD56a9P <- 17 time(s)
ghtcnblb <- 16 time(s)
vapiseka <- 15 time(s)
vova951159 <- 15 time(s)
kakecaxe <- 15 time(s)
xyxupymy <- 15 time(s)
satofima <- 14 time(s)
qwerty <- 13 time(s)

Міністерство надзвичайних справ України

Домен: mns.gov.ua
Знайдено записів: 557
Топ 10 паролів домена:
gjhye <- 46 time(s)
Repytwjd313 <- 29 time(s)
zxcfr <- 19 time(s)
7777777 <- 15 time(s)
1956gg <- 15 time(s)
Taras <- 15 time(s)
nofejafe <- 14 time(s)
forontino2008 <- 13 time(s)
rKm16sP <- 13 time(s)
nezewucy <- 13 time(s)

Міністерство фінансів України

Домен minfin.gov.ua
Знайдено записів: 478
Топ 10 паролів домена:
firewall <- 39 time(s)
rABVaTXF <- 23 time(s)
bhjxrf12 <- 19 time(s)
jefociko <- 18 time(s)
pukygejy <- 17 time(s)
741741 <- 17 time(s)
viqycujy <- 14 time(s)
vjcrdf <- 14 time(s)
7777777 <- 13 time(s)
20252525 <- 13 time(s)

Міністерство економічного розвитку

Домен: me.gov.ua
Знайдено записів: 436
Топ 10 паролів домена:
jofutiby <- 24 time(s)
cemysixa <- 19 time(s)
8pFe4GEz <- 18 time(s)
golabopo <- 17 time(s)
wymiqyzo <- 17 time(s)
powulede <- 16 time(s)
tkravets <- 16 time(s)
tokimo <- 14 time(s)
debykimu <- 13 time(s)
hyrabahe <- 13 time(s)

 Тобто на практиці це значить що працівники державних устранов, користуючись службовим положенням реєструють облікові записи в публіних сервісах (сайти знайомств, біржі криптовалют, порносайти та інше) використовуючи службові електронні адреси. Багато таких користувачів використовують однакові паролі які співпадають як на інших сервісках так і для доступу к службовому листуванню.

 Ми також зробили перевірку, чи існують  адреси зазначені в зливі на реальних державних серверах. Це дуже нескладна технічно операція тому що будь який поштовий сервер перевіряє наявність електронної адреси отримувача листа ще до процесса доставки.  Це надає додатковий інструмент зловмисникам виявляти та проводити атаки на спіробітників державних установ використовуючі ці поштові адреси та елементи соціальної інженерії.

Після активної перевірки існування поштових скриньок (перевірка MX записів, перевірка існування поштової скриньки), виявилось що існують 156 поштових скриньок в 78-ми доменах в домені gov.ua. Це діючі працівники державних установ та потенціні жертви фішингу та інших атак з використанням поштових систем.

Приватні домени

А ось що відбувається в приватному секторі. 

Нижче приводимо топ 10 приватних доменів які використовують українці

Mail.ru

Домен: mail.ua
Знайдено записів: 10710882

Яндекс

Домен yandex.ua, yandex.com.ua, ya.ua
Знайдено записів: 10196370

i.ua

Домен i.ua, email.ua
Знайдено записів: 8928243

meta.ua

Домен meta.ua
Знайдено записів: 5174484

yahoo.com.ua

Домен: yahoo.com.ua
Знайдено записів: 3029666

e-mail.ua

Домен: e-mail.ua
Знайдено записів: 470895

online.ua

Домен: online.ua
Знайдено записів: 400314

ЛДС

Домен: lds.net.ua
Знайдено записів: 302429

TENET

Домен: te.net.ua
Знайдено записів: 207330

PeopleNet

Домен: 3g.ua
Знайдено записів: 104371

Виявляється що майже 21 мільйон поштових скриньок зареєстровано в сервісах які знаходяться на територіі Россії та майже 300 тисяч скриньок зареєстровані у оператора який знаходиться на території ЛНР. 

Окрема подяка ком’юніті DC8044 та Symrak за допомогу в аналізі великих масивів данних та розробці окремих компонентів ПЗ, що зробило можливим провести це дослідження. Посилання на набір додатків що були розроблені для обробки масивів інформації тут https://gitlab.com/insecureua/passwordgate-ua.

Disclaimer

Завданням редакції було не досягнення  точності як в аптеці, але для привернення громадськості та спеціалістів індустрії до проблеми яка лежить на поверхні і на думку редакції, може в будь-який момент стати проблемою національної безпеки.

Вся інформація що використана в статті взята з відкритих джерел. Нижче за посиланням можна ознайомитись з сирими данними. 

 

Ящо вам сподобвася матеріал, підпишіться на наш канал в Telegram