В T.Hunter раскрыли детали кибератаки на сайты ФСИН и Роскомнадзора

Global Look Press

Взлома сайтов ФСИН, Роскомнадзора, Росавиации, Минпромторга, Росстандарта и других ведомств, о котором ранее сообщали СМИ, не было, сказал главный специалист аудита по информационной безопасности T.Hunter Владимир Макаров. По его словам, в рамках инцидента взломан был только один один ресурс – godmonitoring.ru (отвечает за мониторинг государственных сайтов), а уже через него, ввиду связанности, злоумышленники атаковали ресурсы перечисленных госучреждений.

«Взлому подвергся сайт gosmonitor.ru, который хранил у себя скрипты статистики и мониторинга. Эти скрипты, в свою очередь, через браузер и исключительно на стороне пользователя (не причиняя никакого вреда), подключались при открытии сайтов пострадавших ведомств. После того, как злоумышленники получили доступ к скриптам на gosmonitor.ru, они изменили их так, чтобы целевой сайт был заглушен антивоенной картинкой», – объяснил «Газете.Ru» эксперт.

Данный тип атаки, по словам эксперта, называется «дефейс» и к взлому, под которым обычно подразумевается получение доступа злоумышленников к управлению скомпрометированного сайта, она не относится. Вся атака коснулась лишь отображения сайта у конечного пользователя. Внутренние механизмы его работы и целостность данных от этой атаки пострадать не могли.

«Поэтому ответ на вопрос «Насколько вероятно, что злоумышленники украли секретную-информацию?» касательно вчерашних дефейс-атак – однозначно исключено», – сказал Макаров.

При этом эксперт отметил, что того же нельзя сказать о gosmonitor.ru, поскольку очевидно, что он был взломан и пострадал больше остальных ресурсов, затронутых инцидентом.

«Как это было сделано – пока можно только гадать, так как сайт в данный момент недоступен. Как вариант – была взломана CMS сайта, получен вход в административную панель и далее были отредактированы виджеты, вызываемые с пострадавших сайтов», – сказал Макаров.

Ранее «Газета.Ru» писала о том, кто и как организовывает DDoS-атаки на российские сайты.