Технополис завтра
Самое важное. Самое полезное. Самое интересное...
Новости ЧП, криминал

Тотальный взлом. Зачем хакеры положили "Волю" и базы данных владельцев недвижимости

15.12.2016
© Inpress.ua

"Вести" пообщались с киберзлодеями. Они готовы положить любой официальный сайт власти и даже подкорректировать там информацию

  Анна Трофимова, Анастасия Кучкина, Евгения Иванова, Марина Петик

В Украине — эпидемия хакерских атак на сайты. Буквально в понедельник положили сайт крупнейшего интернет-провайдера «Воля», а вчера лег сайт Минобороны. Киберзлодеи блокируют работу с помощью ботов, причем работают на заказ. Как выяснили «Вести», цена вопроса — от $50 до $10 тыс.

Плата за риск

В интернете — сотни объявлений, предлагающих за деньги заблокировать работу любых сайтов. Мол, таким образом помогают устранять конкурентов и наказывать обидчиков. Цены — от $50 за сутки, а за заказы на длительное время, например неделю, обещают хорошие скидки. Мы связались с одним из хакеров, и он охотно вызвался положить сайты любых госорганов.

Взломанный сайт Госказначейства

«Это выйдет где-то 2–7 тыс. руб. на сутки. Стоимость зависит от защиты и количества прокси», — написал нам пользователь в соцсети, правда, не уточнив, почему цена в российской валюте. Судя по его страничке, он сейчас находится в военной учебке в Киевской области.

Хотя очень вероятно, что страничка взломана и истинный хозяин даже не знает, что кто-то переписывается от его имени. Мы поинтересовались, сможет ли хакер устроить атаку на сайты госорганов, например Нацбанка или системы госзакупок ProZorro.

«На этих проектах защиты и фильтров почти нет, это обойдется в 2,5 тыс. руб. за сутки. Плюс бонус — три часа до Нового года в любое время», — пообещал хакер.

За дополнительную оплату он готов внести изменения и в базы данных на этих сайтах, пока они заблокированы и находятся в его власти. «За все будет 3 тыс. руб. (1280 грн) в сутки. Для этого вы должны скинуть на электронный кошелек половину суммы, а остальную часть — после выполнения работы», — написал нам киберзлодей и дал номер украинского оператора. Мы обещали, что подумаем.

Другой «специалист», у которого мы спросили, сколько будет стоить взломать сайт Министерства информполитики, назвал цену в $10 тыс. «Это реально опасно. Нам надо будет серверы новые закупать и все настраивать для такой атаки. Тоже ведь не очень хочется, чтобы поймали, тем более активизировалась СБУ. Посмотрите в гугле, кого в Харькове поймали за DDоS-атаки меньше суток назад», — сообщил хакер. Правда, после некоторых торгов согласился скинуть пару тысяч. И дал инструкцию: скачать программу PSA+ для связи, поскольку меил ненадежен.

Действительно, буквально на днях полиция поймала одну из кибербанд в Харькове. «Трое харьковчан в течение двух лет вмешивались в работу автоматизированных систем и компьютерных сетей путем проведения DDоS-атак «на заказ». Злоумышленники создавали вредоносные программы для поражения компьютеров и получения над ними полного скрытого контроля. Затем контролируемые компьютеры объединяли в Botnet-сеть для участия в хакерских атаках», — сказали в пресс-службе СБУ. Сейчас там устанавливают тех, кто делал такие заказы.

Переписали собственность

Самая масштабная DDоS-атака произошла в понедельник, когда к концу дня хакеры положили крупного провайдера «Волю». Соцсети кипели возмущением — приходилось переходить на мобильных операторов, чтобы была возможность поработать с гаджетов. Эта ситуация длилась несколько часов, и только ночью работа начала восстанавливаться.

«Самая масштабная за последнее время авария произошла в понедельник, в 17:40, из-за внутреннего поражения и вмешательства в работу сети. Они привели к сбою работы телекоммуникационного оборудования. К сожалению, в зону поражения попали все абоненты Киева. В других городах наши сервисы и услуги работали бесперебойно, но абоненты не могли получить поддержку компании в связи с тем, что не работал колл-центр», — такое объявление во вторник появилось на фейсбук-страничке провайдера «Воля».

В последнюю неделю хакеры не щадили никого. Атаке подверглись сайты Госказначейства, Пенсионного фонда, Минобороны, а в Минфине блокировку их сайта связали «с очевидной попыткой сорвать бюджетный процесс», о чем гласит новость на сайте Минфина.

До этого хакеры взломали сайт Госреестра имущественных прав и неплохо там похозяйничали. Они снимали арест с недвижимости и тут же оформляли его на новых людей. А потом продавали. Силовики нашли 10 случаев перерегистрации прав собственности и семь случаев регистрации объектов, которые были в ипотеке. Уже установлено, что доступ ко всем госреестрам и электронным подписям нотариусов, у которых якобы и регистрировали сделки по продаже недвижимости, киберзлодеи получили с помощью инфицированного электронного письма, отправленного с официального адреса Нотариальной палаты Украины.

Новогодний сезон

«Чаще всего сайты госорганов атакуют из-за границы и именно в конце года. Поскольку в это время пользователи чаще обращаются в различные госструктуры, а значит, атака будет более заметной», — объяснил «Вестям» начальник лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко. По его словам, безопасность госсайтов проверяют уполномоченные структуры и все сайты проходят аттестацию Госспецсвязи, так что о слабой защите говорить не приходится.

«Хакеры сейчас пользуются недоработками сайтов, потому они и поддаются взломам. Если речь идет о госструктурах и на них размещаются данные из реестров, то они могут использоваться в разных целях. А поскольку часто сайты взаимосвязаны, то из-за взлома одного сайта могут быть проблемы с доступом и на другие, связанные с ними», — говорит «Вестям» Прокопенко.

Согласно данным сайта websecurity.com.ua, за последний год в Украине было восемь массовых взломов сайтов, в том числе государственных. «Обычно это делают, чтобы завалить определенный ресурс и каким-то образом насолить жертве. Например, если это ЦИК, то чтобы не произошло голосование или люди не смогли получить доступ к информации. Или на сутки блокируют работу крупного интернет-магазина, этого достаточно, чтобы понести убытки в сотни тысяч гривен. Также DDоS-атаки используют, чтобы украсть оттуда информацию. Они блокируют доступ к серверам госструктур, а сами воруют оттуда файлы с данными сотрудников», — рассказал «Вестям» столичный айтишник Андрей.

Примечание Владимира Зыкова. И в это же время... "Украина в сентябре 2015 года ввела ограничительные меры сроком на один год против российских граждан и юрлиц, в частности против разработчиков антивирусного программного обеспечения "Доктор Веб" и "Лаборатория Касперского". Были запрещены госзакупки и использование органами власти Украины товаров, работ и услуг этих компаний". "Лаборатория Касперского" закрывает свою украинскую "дочку" Нет ли тут какой-нибудь связи?


 

Загрузка...

© 2009 Технополис завтра

Перепечатка  материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши  правила  строже  этих,  пожалуйста,  пользуйтесь при перепечатке Вашими же правилами.