Взлома сайтов ФСИН, Роскомнадзора, Росавиации, Минпромторга, Росстандарта и других ведомств, о котором ранее сообщали СМИ, не было, сказал главный специалист аудита по информационной безопасности T.Hunter Владимир Макаров. По его словам, в рамках инцидента взломан был только один один ресурс – godmonitoring.
ru (отвечает за мониторинг государственных сайтов), а уже через него, ввиду связанности, злоумышленники атаковали ресурсы перечисленных госучреждений."Взлому подвергся сайт gosmonitor.ru, который хранил у себя скрипты статистики и мониторинга. Эти скрипты, в свою очередь, через браузер и исключительно на стороне пользователя (не причиняя никакого вреда), подключались при открытии сайтов пострадавших ведомств. После того, как злоумышленники получили доступ к скриптам на gosmonitor.ru, они изменили их так, чтобы целевой сайт был заглушен антивоенной картинкой", – объяснил "Газете.Ru" эксперт.
Данный тип атаки, по словам эксперта, называется "дефейс" и к взлому, под которым обычно подразумевается получение доступа злоумышленников к управлению скомпрометированного сайта, она не относится. Вся атака коснулась лишь отображения сайта у конечного пользователя. Внутренние механизмы его работы и целостность данных от этой атаки пострадать не могли.
"Поэтому ответ на вопрос "Насколько вероятно, что злоумышленники украли секретную-информацию?" касательно вчерашних дефейс-атак – однозначно исключено", – сказал Макаров.
При этом эксперт отметил, что того же нельзя сказать о gosmonitor.ru, поскольку очевидно, что он был взломан и пострадал больше остальных ресурсов, затронутых инцидентом.
"Как это было сделано – пока можно только гадать, так как сайт в данный момент недоступен. Как вариант – была взломана CMS сайта, получен вход в административную панель и далее были отредактированы виджеты, вызываемые с пострадавших сайтов", – сказал Макаров.
Ранее "Газета.Ru" писала о том, кто и как организовывает DDoS-атаки на российские сайты.
Свежие комментарии