Официальный сайт Роскосмоса подвергся кибер-атаке хакеров. Как сообщает ИТАР-ТАСС, произошло частичное поражение базы данных.

Для комментариев представители Роскосмоса оказались недоступны, сообщает Business FM. Известно лишь, что несколько часов портал агентства — federalspace.ru — был недоступен. Одна из причин атак хакеров — попытка прославиться, утверждает генеральный директор Компании «1С-Битрикс», Сергей Рыжиков: «Выбираются имена известных компаний, и те или иные группировки стремятся создать проблемы, которые станут объектом обсуждения. В тусовке это является определенным признаком успешности, это, своего рода, медаль».

По поводу атаки Федеральное космическое агентство выпустило пресс-релиз. В нем говорится, что из-за хакеров произошло частичное поражение базы данных скриптовым вирусом. Но при этом последствия кибер-атаки локализованы.

Еще одной причиной налета хакеров бывают финансовые интересы, но только не в случае с Роскосмосом. На ум приходит еще одна мысль — нападение иностранной разведки. Но эту версию отвергает директор по развитию направления информационной безопасности «Лета ай ти кампании», Вениамин Левцов: «Если вы посмотрите на сайт Роскосмоса — это сайт достаточно публичный, никаких закрытых областей на нем нет. Это законодательство, какие-то программы. Все это общедоступно, то есть информацию закрытую в базе обнаружить достаточно сложно или вообще невозможно».

Третья версия атаки — случайность. Группа компьютерных фанатов из-за рубежа просто выбрала наобум публичный портал и обрушила его. Поэтому, некоторые айтишники высказывают мысль стандартизировать основные государственные сайты. Сделать их более устойчивыми к кибер-атакам. Но другие специалисты называют эту инициативой просто попыткой найти хорошо оплачиваемую работу.

Напомним, в начале июня неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.

Хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами. Как уточняет CyberSecurity.ru, злоумышленники использовали серверное ПО и собственноручно созданный эксплоит.

В итоге почти весь серверный парк провайдера простаивал на протяжении 24 часов, а клиенты компании «любовались» на 404-й ошибку (Страница не найдена). По словам руководителя компании Руса Фостера, хакерам удалось получить административный доступ к серверам на базе типовых конфигураций, после чего они использовали открытую уязвимость в программном обеспечении HyperVM производства компании LXLabs. «У нас на серверах была установлена версия 2.0.792 этого приложения. От своих коллег в других компаниях я слышал, что у них также были проблемы с данным софтом», — говорит он.

Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.

www.crime-research.ru

Последняя модификация: 10 Сентябрь, 2009