Центр исследования компьютерной преступности

home контакты

Хакерские взломы популярных сайтов становятся настоящей эпидемией

Дата: 17.02.2008
Источник: Sb.by
Автор: НЕЗВАНОВ Анатолий, ПУСИКОВА-ГАЛИНОВСКАЯ Ольга


hack/Hack66.jpg В течение почти двух часов сайт Центризбиркома работал со сбоями

Вчера утром неизвестные злоумышленники взломали сайт Центральной избирательной комиссии — rec.gov.by. При попытке загрузить титульную страничку интернет–ресурса всплывало окошко с хулиганской надписью. «Кликнув» на него «мышкой», посетитель мог прочесть сообщение о том, что взлом совершил хакер под псевдонимом CATER, и уже только после этого попасть на главную страницу Центризбиркома.

Кому и для чего понадобилось взламывать сайт избирательной комиссии, неизвестно. Сотрудники Центризбиркома никаких версий на этот счет не строят. Ведь до сих пор с подобным им не приходилось сталкиваться. «Это настоящее хулиганство и не более того, — считает секретарь Центризбиркома Николай Лозовик. — Взламывают, говорят, даже сайт Пентагона. Среди хакеров, насколько мне известно, подобный взлом — это вопрос престижа. Чем больше он совершил успешных атак, тем большим авторитетом пользуется среди своих «коллег». Подозреваю, что сегодня он чувствует себя настоящим героем. Но ненадолго...»

Как это ни печально, но хакерские взломы популярных сайтов становятся настоящей эпидемией. Сервер госдепа США, сайт Верховной Рады Украины, российской Госдумы, сервер правительства Эстонии... Сколько еще аналогичных примеров здесь можно было бы привести. Даже официальный интернет–ресурс компании «Майкрософт» и тот время от времени подвергается виртуальным набегам. Неужели никто и ничего с этим поделать пока не может?

Ситуация все же нетипичная. Ведь атакован сайт, работающий на правительственном домене gov.by. Здесь же базируются ресурсы всех органов государственного управления. Специалисты центра информационных технологий главного хозяйственного управления Управделами Президента, который занимается техподдержкой сервера, комментируют инцидент осторожно. «Я бы не стал это называть взломом, — поправляет нас заместитель начальника центра Владимир Янковский. — И вообще пока с выводами не стоит спешить. Ведь могло быть так, что человек, который совершил это, узнал каким–то образом код доступа к серверу. Я не исключаю и такого. Тогда какой здесь взлом мог быть? Проблема в поддержке этих серверов. Зачастую она осуществляется дистанционно, с удаленных рабочих мест — специалистами или фирмами, привлеченными со стороны...»

Но в ближайшее время, говорят в центре, ситуация может измениться. За сервер той или иной госструктуры будет отвечать конкретный администратор, который будет получать коды доступа строго под роспись...

В МВД о произошедшем с сайтом Центризбиркома узнали от корреспондентов «СБ». Правда, к этому моменту главные улики — те самые окна — с интернет–ресурса уже исчезли: вероятно, системный администратор принялся за работу над ошибками.

— Судя по вашему описанию, это была слепая атака, — заключил заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Игорь Пармон. — Механизм ее действия таков: по Интернету гуляет специальный вирус — мы называем его «червь» — и, попадая на компьютер системного администратора, копирует все пароли. Затем передает коды доступа на определенный — «свой» — компьютер, а оттуда уже другая программа автоматически засылает файл с измененной информацией и командами. Результат вы видели. Подобным атакам сетевые странички подвергаются довольно часто, правда, устраняются их результаты тоже быстро и для специалиста сделать это несложно.

По словам Игоря Пармона, официального обращения от Центризбиркома в МВД пока не поступало. Однако специалисты управления уже занимаются проверкой фактов: есть ли в случившемся состав преступления и какого: «Несанкционированный доступ к компьютерной информации», «Модифицирование компьютерной информации», «Распространение вредоносных программ».

— Чуть больше года назад совершались атаки на сайты МВД, Министерства обороны, газеты «Беларуская нiва», — добавил начальник управления Игорь Черненко. — Удалось установить, что эти атаки осуществляли граждане Турции и России. В эти страны направлены запросы о возбуждении уголовных дел. Ждем ответов...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo