На сайт МК напал «черный бизнес»
На модерации
Отложенный
Сайт газеты «Московский комсомолец» подвергся хакерской атаке, предположительно, из Южной Кореи. Об этом заявил главный редактор издания Павел Гусев. Для России это не прецедент, в разные годы хакеры «проявляли интерес» к сайтам крупных изданий страны. Однако результаты действий правоохранительных органов изданиям, пострадавшим от хакеров, не известны. А эксперты IT-отрасли вынуждены признать, что абсолютно надежной системы безопасности не существует.
В результате хакерской атаки на сайт газеты примерно за 10 минут был уничтожен практически весь фото- и видеоархив. Шеф-редактор ресурса Альберт Щегров заявил, что сайт mk.ru подвергся атаке хакеров еще в среду, однако определить это стало возможным лишь в четверг, цитирует его РИА «Новости». Как сообщают СМИ, главный редактор издания Павел Гусев считает, что взлом был произведен с одного из серверов, расположенных в Южной Корее.
Хакерская атака на сайты средств массовой информации — для России не прецедент. В 2007, 2008 и 2009 годах жертвами хакеров становились сайты газеты «Коммерсантъ», радиостанции «Эхо Москвы». Также атаковался сайт радиостанции «Свобода» в Белоруссии, после чего была нарушена работа сайтов радиостанции в России и ряде европейских стран.
За что могут взломать сайт издания
При этом представители СМИ чаще всего связывают хакерские атаки с публикацией материалов, как правило, политического характера. Так, после хакерской атаки в мае 2007 года в «Коммерсанте» связали эти события с публикацией стенограммы допроса Бориса Березовского по делу об убийстве Александра Литвиненко, которая была доступна в электронной версии газеты. А в 2009 году — с признаниями комиссара движения «Наши» в организации атак на сайты эстонского правительства.
После хакерской атаки на сайт радиостанции «Эхо Москвы» в мае 2007-го, главный редактор «Эха» Алексей Венедиктов в интервью радиостанции «Свобода» заявил: «…Атаковать его можно только по одной причине. Кроме хулиганства (при этом, я замечу, что хулиганство проявляется почему-то по отношению именно к нам), … только затем, чтобы лишить людей доступа к информации и комментариям, которые размещаются на нашем сайте. Я думаю, что это, может быть, связано с событиями в Эстонии [речь о переносе памятника воину-освободителю, —BFM.ru ]. Это связано, возможно, с тем, что на нашем сайте полностью размещен протокол допросов Бориса Березовского Генеральной прокуратурой в Скотленд-Ярде». В разговоре с BFM.ru представитель МВД РФ Олег Ельников заявил, что в данном случае действия хакеров подпадают под статью 272 УК РФ «Неправомерный доступ к компьютерной информации» и в случае подачи заявления от «Московского комсомольца» этим делом будет заниматься управление «К» МВД России. Связаться с представителями управления «К» BFM.ru сегодня не удалось.
Между тем, генеральный директор ИД «Коммерсантъ» Демьян Кудрявцев в интервью BFM.ru заявил, что издание по фактам хакерских атак на сайт газеты в 2008 и 2009 годах уже подало заявление в соответствующие органы, однако результаты следственных мероприятий неизвестны.
«Понятно, что успех хакерских атак зависит от таланта и денег, — говорит он. — Крупные издания лучше защищены от подобных действий, нежели более мелкие организации. Ведь когда была проведена крупная атака на «Коммерсантъ», был «положен» целый сегмент сети. Никто не знает, может быть, вместе с нашим сайтом была нарушена работа портала какого-нибудь института или другой организации, которая не может себе позволить качественную систему защиты», — говорит он.
Во что обходится атака
Размер ущерба, который нанесли хакеры «Коммерсанту», Демьян Кудрявцев оценил в сумму «от нескольких десятков тысяч долларов». Павел Гусев также затруднился назвать сумму ущерба, который понесло издание в результате хакерской атаки.
Как ранее сообщал BFM.ru, профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день. При этом современные программные продукты защиты стоят примерно столько же, сколько и качественная DDoS-атака: около 10 тысяч долларов.
Черный бизнес в Сети
Эксперт компании «АйТи» Руслан Рахметов в интервью BFM.ru сегодня рассказал, что в рамках проектов по оценке защищенности сетей клиентов компании «ФйТи», в том числе и веб-ресурсов, ситуация с защитой оказалась «мягко говоря, ниже среднего» уровня. «Можно пересчитать по пальцам тех клиентов, чьи сайты не были взломаны в рамках проектов по анализу защищенности и тестов на проникновение, естественно, проведенных по обоюдному согласию, — говорит он. — Отсутствие системы управления информационной безопасности в целом и присутствие отдельных систем безопасности, закрывающих только явные и зияющие дыры — ситуация для современных российских компаний нормальная. В итоге, надежность и безопасность системы, а значит и защищаемой информации, можно оценить по самым слабым звеньям, через которые и происходит взлом. Закрытие слабых мест не даст результата, а комплексная система управления информационной безопасностью и риск-ориентированный подход требует осознание проблемы руководством».
При этом Рахметов вынужден признать, что систем защиты сайтов, максимально безопасных с точки зрения атак хакеров, не существует. «Сейчас в Интернете беспредел. Уже никто не взламывает сайты или ради интереса, или чтобы прославиться, или доказать всем, что смог обойти защиту системы безопасности. Сегодня это — так называемый черный бизнес с огромными оборотами. И вопрос лишь в цене и ограниченности ресурсов, как денежных, так и временных, — говорит он.
Добавим, в 2008 году сотрудники Федеральной службы безопасности отразили 1,2 миллиона хакерских атак, причем 280 тысяч из них пришлись на сайт президента. В целях обеспечения информационной безопасности было возбуждено свыше 230 уголовных дел и осуждено более 20 человек
Комментарии