Если верить слитому плану мероприятий по проведению гос.экспертизы КСЗИ системы "Выборы", на 23-е были число запланированы работы по смене паролей на BIOS всех серверов системы, смены паролей доступа к серверам и сетевому оборудованию (на составные 3-х компонентные), опечатывание шкафов/портов, и т.п.

Утечка инфы в массы случилась именно 23-го "благодаря" "0-day уязвимости в CiscoASA". Инфы много, гигабайты.
Думаю, это грубый инсайде, со сливом впопыхах.

2014-05-23 23:12 GMT+03:00 Vasiliy P. Melnik <basil@vpm.net.ua>:

сайт не работал - сейчас уже в апе.

Время не очень удачное для раскрытия с точки зрения срыва выборов - рановато, да и бессмысленно. Боюсь накаркать, но похоже, что слив пошел из-за того, что лавочка прикрылась.

Кто знает как работает система? через интернет и впн, или у них построена физически отдельная сеть? судя по тем материалам, что там были - система физически отделена от интернета. Следовательно прикрыть ее извне достаточно просто. Хуже будет, если у них есть инсайдерский доступ из системы - а это уже больше вопрос кадров.

Тяжело комментировать, но очень похоже на данные именно из сети цвк.

З.Ы. пароли в плейнтексте это очень круто. Я всегда говорил, что лучше пароль 123, чем пароль написанный на бумажке

23 мая 2014 г., 17:11 пользователь Vladimir Sharun <vladimir.sharun@ukr.net> написал:

Взломали или вынесли до этого. А какая проблема, кроме уязвленного самолюбия в который раз ?
Возможность найти людей из ЦВК ? Вы про качество нашей милиции забыли ?

> Не знаю насколько это правда.
> Кто-то может прокомментировать ?
>
> http://ntv.livejournal.com/354389.html