Подложили лису

Иностранный хакер взломал сайт акимата Лебяжинского района и поставил на главную страницу фотографию лиса, пишет газета Версия.

Помимо изображения рыжего зверька, взломщик оставил на официальном ресурсе свой автограф: подписался «BlackAnonFox». В акимате сообщили, что такое с их сайтом происходит впервые, а также, что, по всей видимости, кто-то взломал их ресурс не целенаправленно, а просто потому, что его можно было взломать.

Программисты трудятся над поломкой, однако сайт, подвергшийся хакерской атаке почти неделю назад, не удалось восстановить до сих пор.

Между тем, есть мнение, что такая же печальная судьба может постигнуть и другие сайты местных госорганов, так как с некоторых пор их защита оставляет желать лучшего.

- Сайт акимата Лебяжинского района и сайты еще более двух десятков государственных учреждений до недавнего времени обслуживала наша компания, - рассказал представитель службы технической поддержки павлодарской фирмы «Финист». - Причем без происшествий. Но в начале года, после госзакупок, «Финист» остался не у дел, и все они ушли к другим программистам. Я тогда еще предрек, что проблемы такого характера могут быть, так как новая контора делает сайт на основе готовых, бесплатных «движков». То есть, если мы все внутренности сайта, всю его программную часть прописывали вручную, с нуля, то сейчас они все основываются на бесплатных, стандартных «движках», которые очень и очень уязвимы. За ними нужно неусыпно следить, ставить обновления, администрировать настройки безопасности на сервере, потому что хакеры со всего мира пишут специальных ботов (поисковые программы), которые анализируют уязвимости сайтов. И если не оказывать качественную техническую поддержку, результат будет вот таким, как с сайтом Лебяжинского района. А новые исполнители, похоже, просто сделали сайт и не следили за его защитой, думали, что никто не будет пытаться его взломать.

Этот хакер - какой-то иностранный мальчишка. Мы его нашли в соцсетях по этой надписи, которую он оставил, - судя по всему, он из Турции. Я согласен с мнением сотрудников акимата, что он взломал этот сайт просто потому, что мог взломать. Ему не нужно было дискредитировать кого-то или выразить какой-то протест, он может между делом сотню таких сайтов взломать и даже не заметить, что кому-то причинил неудобства. Когда мы обслуживали эти сайты, то с удивлением для себя обнаружили, что каждый из них активно, примерно раз двадцать в сутки, хакеры сканировали на предмет поиска уязвимостей. Проанализировав их попытки, мы поняли, что они ищут на сайтах наших клиентов именно бесплатные движки. Но, так как мы такими системами не пользовались, успешных атак практически не было.

Теперь же на бесплатном движке находится, к примеру, сайт городского акимата, сайт городского отдела образования. Вот такие серьезные ресурсы могут повторить судьбу сайта акимата Лебяжинского района, если обслуживающая их контора не обратит внимания на защиту. Все эти сайты рискуют завтра вот с такой же лисой проснуться, - считает программист. 

Поделиться
+1