14:5020 августа 200714:50
9просмотров
14:5020 августа 2007
<span style="FONT-FAMILY: Arial">Пятничный взлом интернет-сайтов партии "Яблоко" и их молодежной организации, а также сегодняшний <a href="http://www.dp.ru/spb/news/hitech/2007/08/20/233734/">ночной взлом сайта ЛДПР</a>, породили массу комментариев о том, что это можно расценивать как начало предвыборной кампании в Госдуму.
<b>Действительно, "яблочные" сайты</b> подверглись DDoS-атаке, которая случайной никак быть не может. Но та примитивная картинка, которую оставили взломщики на сайте <a href="http://whoiswho.dp.ru/cart/company/86110" target=_blank>ЛДПР</a>, вызывает сомнения в том, что это был какой-то политический заказ.
<b>"Если у политической организации</b> взламывают сайты, то это в любом случае политическая акция. – считает содиректор Центра новой социологии и изучения практической политики "Феникс" Александр Тарасов. – Но в этом случае совершенно не обязательно должен быть какой-то заказчик. Может быть, исполнитель и заказчик – это одно лицо. Например, кто-то узнал, что взломали сайт "Яблока" и решил – ну, сейчас я вам… И взломал сайт ЛДПР.
<b>Да, Жириновский</b>, конечно, говорит, что взлом осуществили политические конкуренты, но что ему еще остается говорить? Любой бы на его месте так сказал. Как ни крути, а получился своего рода пиар.
<b>Некоторые говорят</b> о том, что это был самопиар, для того, чтобы увеличить число посетителей на сайте ЛДПР. Я в этом сомневаюсь. Потому что большая часть людей все равно это не будет смотреть. Ну прочитали, что взломали, поверили и пошли дальше. На сайт-то зачем заходить? Что там нового можно узнать?"
<b>А трудно ли,</b> в принципе, взломать сайт? Существует ли в России своего рода рынок хакерских услуг? С этими вопросами корреспондент dp.ru обратился к Владимиру Старкову, техническому руководителю компании iTrack, специализирующейся на разработке сайтов и поддержке интернет-проектов.
<b>Владимир Старков:</b> Да, такой рынок существует, но он закрытый. Попасть на него можно исключительно через закрытые сообщества. Команды, которые этим занимаются, могут каким-то образом афишировать свою деятельность на тематических форумах. Естественно, серьезные студии, которые разрабатывают программное обеспечение для сайтов, такими вещами заниматься не будут.
<b>DP.RU: Сколько могут стоить такие услуги?</b>
<b>В. С.:</b> Все зависит от того, насколько значимой должна быть атака. Если она приведет к серьезным последствиям, за это возьмут много денег.
Очень важно, какое программное обеспечение установлено на сайте. И насколько добросовестно разработчики отнеслись к тому, чтобы система безопасности была на соответствующем уровне.
Обычно сайт строится на каких-то готовых движках. Движки, разработанные опытными специалистами, обычно слабо уязвимы. К таковым на российском рынке относятся "Битрикс" и "Неткэт". Это наиболее защищенные на российском рынке системы управления сайтами. Но готовые движки используются не всегда. Вполне возможно, что сайт ЛДПР был настроен на своей собственной "самописной" системе управления, в которой были какие-то дыры.
Так что сложность варьируется. Но обычно взлом сайта проще, чем взлом каких-то других сервисов, почтового, например. Соответственно, стоимость взлома может быть от нескольких сотен до нескольких десятков тысяч долларов.
Если в системе много дыр, то такой взлом можно сделать за 5-10 мин. Если же система защищена, на это потребуется несколько дней, недель, вплоть до того, что без инсайда, без человека изнутри компании, такое сделать невозможно.
<b>DP.RU: А не могло быть так, что подросток пошел на Савеловский рынок, купил диск с программами для взлома, и, используя эти программы, взломал сайт?</b>
<b>В. С.: </b>Вероятность этого очень низка. У любой программы есть спектр действия, и ее можно применить только в узкой области. Соответственно, не зная, где ее применить конкретно, она бесполезна.
<b>DP.RU: Тогда какие у вас есть гипотезы – кто это мог сделать?</b>
<b>В. С.: </b>Скорее всего, варианта два. Первый – у данной конкретной группы есть коллективная неприязнь к данной партии или к личности ее лидера. Они могут обладать соответствующей квалификацией, зайти на сайт, исследовать его и за какое-то время взломать. Скорее всего, название, которое написано на взломанном сайте – Nuclear-Wind Hack Groop – вымышлено. Но можно попробовать поискать в поисковых системах.
Второй вариант, это заказ. Но мне кажется, если бы это был заказ, то поработали бы серьезнее. Например, незаметно частично заменили контент сайта.
<b>Корреспондент dp.ru </b>воспользовался советом Владимира Старкова и ввел название хакерской группы в поисковую систему. Оказалось, что такая группа существует на самом деле. Более того, один из пользователей Livejournal, активный член ДПНИ (движения против нелегальной иммиграции) Сергей Лапшин, утверждает, что когда-то и сам состоял участником Nuclear-Wind Hack Groop:
<a href="http://sergej-ns.livejournal.com/"><b>"Да я состоял в ХАК группе</b> NW </a>что переводилось как ядерный ветер, это было еще во времена модемов, ФИДО и 98 винды. На тот момент в группе было четыре человека, включая меня, – чем занимались уж секрет. С этой группы я ушел при поступлении в техникум, потому что времени на учебу не хватало, так же быстро позабыл и ФИДО. А с хаком завязал – начал работать и заниматься политикой".
Кроме того, из журнала Лапшина стал известен ник, по крайней мере, <a href="http://sergej-ns.livejournal.com/19018.html">одного из участников этой хакерской команды – Снуппи</a>. Те, кому интересно, зачем "Ядерные ветры" взломали сайт ЛДПР, могут задать вопрос самим Nuclear-Wind Hack Groop: nuclear-wind@mail.ru.
</span>
