Хакерская атака сайта GOV.KG возможно была подготовленной, — Артем Горяйнов

28.08.2012

IT-специалист ОФ ГИИП Артем Горяйнов поделился своими предположениями о случившейся сегодня утром хакерской атаке на сайт Правительства Кыргызской Республики. По его словам, атака на сайт возможно была не полностью автоматической, т. е. когда злоумышленники ищут в автоматическом режиме слабые места в системе управления содержимым сайта — CMS (Content management system), а подготовленной. Злоумышленники возможно «щупали» на слабые места сайт Правительства заранее. Об этом говорит надпись на дефейсе (картинка с оповещением о взломе, оставленная хакерами) взломанного сайта, где было сказано, что взломан именно сайт Правительства страны. Кроме этого, уязвимость сайта была скорее всего в стороннем компоненте «Wordpress», т. е. настроенном отдельно от основного.

Кто мог взломать сайт Правительства нашей страны?

Взлом сайта совершила достаточна известная хакерская группировка HP-hack, которые взломали достаточно много сайтов по всему миру. Одновременно с сайтом нашего правительства были взломаны сайты правительств Бразилии и Лесото, ранее Ямайки и администрации Крыма. Эта группа также известна тем, что в прошлом году взломали сайт компании Joomla, которая разрабатывает популярную в мире одноименную CMS — систему управления сайтами. Их уровень подготовки можно оценить как достаточно высокий. По их заявлениям которые они оставляют на дефейсах взломанных сайтов, можно сделать вывод, что эта группа из Саудовской Аравии. В своих дефейсах они оставляют обращения к некоторым мировым лидерам, в частности Премьер-министру России Дмитрию Медведеву, против войны в Сирии. Они в отличие от хакерской группировки Anonimous, которая широко известна и протестует за свободу в Интернете, является исламской направленности.

А что можно сказать об уровне безопасности сайта Gov.kg и где была уязвимость?

Можно сказать, что в данном случае атака была не полностью автоматическая, все таки на страничке они написали, что взломана страничка Правительства Кыргызстана. Значит они видимо определяли уязвимые места на сайте целенаправленно прежде чем взломать. Насчет уязвимости, она могла быть где угодно. Это уязвимость так сказать «нулевого дня» , т. е. когда сам производитель не успел ее исправить или не знал о ней сам. т. е. она может быть в любом из компонентов CMS «Wordpress», который можно поставить и настроить отдельно, но наврядли она была в основном компоненте. Если бы она была в основном компоненте, то взломанных сайтов по всему миру было бы гораздо больше. Пока трудно сказать, какой компонент был уязвим. Это можно выяснить, если сделать анализ по взлому сайтов Правительств КР и Бразилии.

Таким образом, безопасность сайта должна быть комплексной мерой и включать не только обнаружение уязвимых компонентов, но и безопасность пользователей сайтов, использование безопасных и сложных паролей, защищенные соединения и компьютеры и т.д.

Напомним, в этом году были взломаны также правительственные сайты Министерства Обороны Кыргызстана и Агентства связи. По утверждению разработчика сайта Агентства связи, он был взломан по паролю, т. е. злоумышленники взломали не по уязвимым компонентам сайта, а сумели подобрать пароль к аккаунту администратора. С точки зрения безопасности. Сайт Агентства связи был достаточно защищен чтобы противостоять попыткам взлома и ДОС-атакам.

Беседовал Эркин Мамасалиев

Читать далее:

ОФ «ГИИП» принял участие на конференции «Основные направления цифровизации в Кыргызстане»

28.12.2020

Сегодня, 28 декабря, директор Общественного фонда "Гражданская инициатива интернет политики" Татту Мамбеталиева приняла участие в работе конференции «Основные направления цифровизации в Кыргызской

Читать далее

ОФ «ГИИП» разработал рекомендации по защите персональных данных избирателей для политических партий, наблюдателей и иных лиц

24.08.2020

Общественный фонд "Гражданская инициатива интернет политики" разработал рекомендации по защите персональных данных избирателей для политических партий, наблюдателей и иных лиц, привлекаемых

Читать далее

Серия онлайн курсов по повышению квалификации государственных служащих

24.08.2020

ОФ «Гражданская инициатива интернет политики» совместно с Государственной кадровой службы Кыргызской Республики запускают серию учебных онлайн курсов по повышению квалификации государственных

Читать далее