На сайт МК напал «черный бизнес»

На сайт МК напал «черный бизнес»

Сайт газеты «Московский комсомолец» стал очередной жертвой хакеров. Фото: TechShowNetwork/flickr.com

• За что могут взломать сайт издания
   
• Во что обходится атака
• Черный бизнес в Сети

Сайт газеты «Московский комсомолец» подвергся хакерской атаке, предположительно, из Южной Кореи. Об этом заявил главный редактор издания Павел Гусев. Для России это не прецедент, в разные годы хакеры «проявляли интерес» к сайтам крупных изданий страны. Однако результаты действий правоохранительных органов изданиям, пострадавшим от хакеров, не известны. А эксперты IT-отрасли вынуждены признать, что абсолютно надежной системы безопасности не существует.

В результате хакерской атаки на сайт газеты примерно за 10 минут был уничтожен практически весь фото- и видеоархив. Шеф-редактор ресурса Альберт Щегров заявил, что сайт mk.ru подвергся атаке хакеров еще в среду, однако определить это стало возможным лишь в четверг, цитирует его РИА «Новости». Как сообщают СМИ, главный редактор издания Павел Гусев считает, что взлом был произведен с одного из серверов, расположенных в Южной Корее.

Хакерская атака на сайты средств массовой информации — для России не прецедент. В 2007, 2008 и 2009 годах жертвами хакеров становились сайты газеты «Коммерсантъ», радиостанции «Эхо Москвы». Также атаковался сайт радиостанции «Свобода» в Белоруссии, после чего была нарушена работа сайтов радиостанции в России и ряде европейских стран.

За что могут взломать сайт издания
 

При этом представители СМИ чаще всего связывают хакерские атаки с публикацией материалов, как правило, политического характера. Так, после хакерской атаки в мае 2007 года в «Коммерсанте» связали эти события с публикацией стенограммы допроса Бориса Березовского по делу об убийстве Александра Литвиненко, которая была доступна в электронной версии газеты. А в 2009 году — с признаниями комиссара движения «Наши» в организации атак на сайты эстонского правительства.

После хакерской атаки на сайт радиостанции «Эхо Москвы» в мае 2007-го, главный редактор «Эха» Алексей Венедиктов в интервью радиостанции «Свобода» заявил: «…Атаковать его можно только по одной причине. Кроме хулиганства (при этом, я замечу, что хулиганство проявляется почему-то по отношению именно к нам), … только затем, чтобы лишить людей доступа к информации и комментариям, которые размещаются на нашем сайте. Я думаю, что это, может быть, связано с событиями в Эстонии [речь о переносе памятника воину-освободителю, —BFM.ru ]. Это связано, возможно, с тем, что на нашем сайте полностью размещен протокол допросов Бориса Березовского Генеральной прокуратурой в Скотленд-Ярде».

В разговоре с BFM.ru представитель МВД РФ Олег Ельников заявил, что в данном случае действия хакеров подпадают под статью 272 УК РФ «Неправомерный доступ к компьютерной информации» и в случае подачи заявления от «Московского комсомольца» этим делом будет заниматься управление «К» МВД России. Связаться с представителями управления «К» BFM.ru сегодня не удалось.

Между тем, генеральный директор ИД «Коммерсантъ» Демьян Кудрявцев в интервью BFM.ru заявил, что издание по фактам хакерских атак на сайт газеты в 2008 и 2009 годах уже подало заявление в соответствующие органы, однако результаты следственных мероприятий неизвестны.

«Понятно, что успех хакерских атак зависит от таланта и денег, — говорит он. — Крупные издания лучше защищены от подобных действий, нежели более мелкие организации. Ведь когда была проведена крупная атака на «Коммерсантъ», был «положен» целый сегмент сети. Никто не знает, может быть, вместе с нашим сайтом была нарушена работа портала какого-нибудь института или другой организации, которая не может себе позволить качественную систему защиты», — говорит он.

Во что обходится атака

Размер ущерба, который нанесли хакеры «Коммерсанту», Демьян Кудрявцев оценил в сумму «от нескольких десятков тысяч долларов». Павел Гусев также затруднился назвать сумму ущерба, который понесло издание в результате хакерской атаки.

Как ранее сообщал BFM.ru, профессиональная атака веб-сайта средней руки стоит 7-10 тысяч рублей. Масштабная атака на хорошо защищенный сервер обойдется в нескольких десятков тысяч долларов в день. При этом современные программные продукты защиты стоят примерно столько же, сколько и качественная DDoS-атака: около 10 тысяч долларов.

Черный бизнес в Сети

Эксперт компании «АйТи» Руслан Рахметов в интервью BFM.ru сегодня рассказал, что в рамках проектов по оценке защищенности сетей клиентов компании «ФйТи», в том числе и веб-ресурсов, ситуация с защитой оказалась «мягко говоря, ниже среднего» уровня. «Можно пересчитать по пальцам тех клиентов, чьи сайты не были взломаны в рамках проектов по анализу защищенности и тестов на проникновение, естественно, проведенных по обоюдному согласию, — говорит он. — Отсутствие системы управления информационной безопасности в целом и присутствие отдельных систем безопасности, закрывающих только явные и зияющие дыры — ситуация для современных российских компаний нормальная. В итоге, надежность и безопасность системы, а значит и защищаемой информации, можно оценить по самым слабым звеньям, через которые и происходит взлом. Закрытие слабых мест не даст результата, а комплексная система управления информационной безопасностью и риск-ориентированный подход требует осознание проблемы руководством».

При этом Рахметов вынужден признать, что систем защиты сайтов, максимально безопасных с точки зрения атак хакеров, не существует. «Сейчас в Интернете беспредел. Уже никто не взламывает сайты или ради интереса, или чтобы прославиться, или доказать всем, что смог обойти защиту системы безопасности. Сегодня это — так называемый черный бизнес с огромными оборотами. И вопрос лишь в цене и ограниченности ресурсов, как денежных, так и временных, — говорит он.

Добавим, в 2008 году сотрудники Федеральной службы безопасности отразили 1,2 миллиона хакерских атак, причем 280 тысяч из них пришлись на сайт президента. В целях обеспечения информационной безопасности было возбуждено свыше 230 уголовных дел и осуждено более 20 человек