IT-специалист ОФ ГИИП Артем Горяйнов поделился своими предположениями о случившейся сегодня утром хакерской атаке на сайт Правительства Кыргызской Республики. По его словам, атака на сайт возможно была не полностью автоматической, т. е. когда злоумышленники ищут в автоматическом режиме слабые места в системе управления содержимым сайта — CMS (Content management system), а подготовленной. Злоумышленники возможно «щупали» на слабые места сайт Правительства заранее. Об этом говорит надпись на дефейсе (картинка с оповещением о взломе, оставленная хакерами) взломанного сайта, где было сказано, что взломан именно сайт Правительства страны. Кроме этого, уязвимость сайта была скорее всего в стороннем компоненте «Wordpress», т. е. настроенном отдельно от основного.
Кто мог взломать сайт Правительства нашей страны?
Взлом сайта совершила достаточна известная хакерская группировка HP-hack, которые взломали достаточно много сайтов по всему миру. Одновременно с сайтом нашего правительства были взломаны сайты правительств Бразилии и Лесото, ранее Ямайки и администрации Крыма. Эта группа также известна тем, что в прошлом году взломали сайт компании Joomla, которая разрабатывает популярную в мире одноименную CMS – систему управления сайтами. Их уровень подготовки можно оценить как достаточно высокий. По их заявлениям которые они оставляют на дефейсах взломанных сайтов, можно сделать вывод, что эта группа из Саудовской Аравии. В своих дефейсах они оставляют обращения к некоторым мировым лидерам, в частности Премьер-министру России Дмитрию Медведеву, против войны в Сирии. Они в отличие от хакерской группировки Anonimous, которая широко известна и протестует за свободу в Интернете, является исламской направленности.
А что можно сказать об уровне безопасности сайта Gov.kg и где была уязвимость?
Можно сказать, что в данном случае атака была не полностью автоматическая, все таки на страничке они написали, что взломана страничка Правительства Кыргызстана. Значит они видимо определяли уязвимые места на сайте целенаправленно прежде чем взломать. Насчет уязвимости, она могла быть где угодно. Это уязвимость так сказать «нулевого дня» , т. е. когда сам производитель не успел ее исправить или не знал о ней сам. т. е. она может быть в любом из компонентов CMS «Wordpress», который можно поставить и настроить отдельно, но наврядли она была в основном компоненте. Если бы она была в основном компоненте, то взломанных сайтов по всему миру было бы гораздо больше. Пока трудно сказать, какой компонент был уязвим. Это можно выяснить, если сделать анализ по взлому сайтов Правительств КР и Бразилии.
Таким образом, безопасность сайта должна быть комплексной мерой и включать не только обнаружение уязвимых компонентов, но и безопасность пользователей сайтов, использование безопасных и сложных паролей, защищенные соединения и компьютеры и т.д.
Напомним, в этом году были взломаны также правительственные сайты Министерства Обороны Кыргызстана и Агентства связи. По утверждению разработчика сайта Агентства связи, он был взломан по паролю, т. е. злоумышленники взломали не по уязвимым компонентам сайта, а сумели подобрать пароль к аккаунту администратора. С точки зрения безопасности. Сайт Агентства связи был достаточно защищен чтобы противостоять попыткам взлома и ДОС-атакам.
Беседовал Эркин Мамасалиев
The International consortium for the Development of Digital Legislation has successfully completed work on the draft Digital Code for Kyrgyzstan, this document will create a favorable regulatory
On the International Children's Day on June 1, the Children's Information Technology Forum "Kids IT Day" was held in Kyrgyzstan for the first time.
The children's forum was organized for children
On December 14, 2018, Public Foundation Civic Initiative of Internet Policy held a training course on the issues of forensics (computer forensics), digital evidence fixing, cybercrime investigations.
