Недавно произошла хакерская атака на сайт областного государственного предприятия «Тепличное» tepplichnoe73.ru»), в результате чего на главной странице были размещены сообщения на английском языке «Hacked by Islamic State», «Coming soon in Russia…», «Now our fighting has come…» (в переводе «Взломано Исламским государством*», «Скоро в России…», «Настало время нашей битвы…») от имени членов международной террористической организации «Исламское государство*». Произошедшее привлекло внимание общественности, последовали публикации в электронных СМИ и блогосфере.
9 - копия (2) - копия - копия

В настоящее время работа сайта восстановлена. Однако случившееся приводит к определенным выводам, которые будут полезны многим владельцам сайтов, ведь в наше время они становятся лицом не только организации, но и ее руководителя. Причиной несанкционированного доступа к сайту «tepplichnoe73.ru» стал низкий уровень обеспечения его информационной безопасности. Повторение аналогичных инцидентов возможно в дальнейшем, поскольку в настоящее время большинство сайтов по-прежнему защищены крайне слабо.

Аналогичные атаки были совершены неустановленными лицами в 2014 году на сайт Ульяновской городской Думы («ugd.ru»). В результате на странице появилось изображение повешенного человека, сопровожденное надписями на английском языке «Stop executions in Egypt» и «Hacked by Ayyildiz Tim», а также некоторыми надписями на турецком языке. Кроме того, на изображении присутствует герб с изображением полумесяца со звездой и орлом, подписанный «International force Ayyildiz Tim 2002».

Согласно размещенной в зарубежных сегментах сети Интернет информации, «Ayyildiz Tim» является международной националистической группой хакеров, организованной выходцами из Турции. Спустя полгода после атаки на сайт Ульяновской городской Думы неустановленными лицами был осуществлен взлом официального сайта Законодательного собрания Ульяновской областиzsuo.ru»). Он был модифицирован путем добавления вредоносных файлов и внесения изменений в оформление главной страницы в виде размещения логотипа хакерской группы «Haurgeulis Cyber Security».

Слабая защищенность Интернет-ресурсов приводит к тому, что они могут быть атакованы как со стороны террористических и экстремистских организаций для пропаганды своих идей и устрашения населения, так и криминальными элементами для совершения общеуголовных преступлений. Чтобы не попасть в подобную ситуацию, следует внимательно относиться к функционированию своих сайтов, пользоваться услугами проверенных российских хостинговых компаний, по возможности иметь в штате должность специалиста в области информационной безопасности. А если случилось так, что ваш сайт стал объектом совершения преступлений, нужно своевременно обращаться в правоохранительные органы.

За более подробными рекомендациями мы обратились к руководителю ульяновской фирмы “Тауруна”( специализирующейся на изготовлении и поддержке сайтов) Александру Ушакову:
– Есть стандартный набор безопасности: у всех сайтов есть панель управления – Content Management System, через которую идет управление контентом не специалистами, а простыми редакторами ресурса. Обычно атака идет именно на это, пытаются искать какие-то изъяны или ошибочно написанный код, который позволяет загрузить на сайт скрипт или вставить новый код. Взломы могут быть разные: если, например, кто-то из редакторов сайта (на уровне управления контентом) потеряет пароль, то нашедшие его сильно навредить сайту не смогут. Возможно изымут или изменят какие-то материалы, но в целом дизайн и структура сайта сохранится. Если же хакеры получат доступ к паролю системного администратора, то сайт можно будет изменить полностью. Если сервер плохо организован, то можно не только взломать один сайт, но испортить все находящиеся на нем ресурсы. На сайте “тепличного” стояла очень древняя защита, его мог взломать любой школьник по запросу в интернете “как взломать сайт”. Увы, должен сказать, что такой минимальный уровень защиты характерен для многих сайтов официальных учреждений. Внимания этому совершенно не уделяется. Не удивлюсь, если скоро мы узнаем о новых случаях.

*ИГИЛ – организация, запрещенная в Российской Федерации