Форма поиска по сайту

Эксперт раскрыл детали кибератаки на сайты госведомств РФ

технологии

09 марта 2022, 15:57

Фото: depositphotos/yekophotostudio

Россиянам раскрыли детали нападения хакеров на сайты российских государственных ведомств, случившегося накануне. Об этом сообщает "Газета.ру".

Как рассказал главный специалист аудита по информационной безопасности T. Hunter Владимир Макаров, взлома порталов ФСИН, Роскомнадзора, Росавиации, Минпромторга, Росстандарта и других ведомств не происходило. Нападению подвергся единственный ресурс godmonitoring.ru, который отвечает за мониторинг государственных сайтов и хранит скрипты статистики.

"Эти скрипты, в свою очередь, через браузер и исключительно на стороне пользователя (не причиняя никакого вреда) подключались при открытии сайтов пострадавших ведомств. После того как злоумышленники получили доступ к скриптам на gosmonitor.ru, они изменили их так, чтобы целевой сайт был заглушен антивоенной картинкой", – рассказал специалист.

Подобная тактика кибератак называется "дефейс" и не относится к обычным взломам. Итогом нападения стало отображение определенного вида сайта у конечного пользователя. При этом целостность данных порталов не была нарушена, уверяет специалист.

"Ответ на вопрос: "Насколько вероятно, что злоумышленники украли секретную-информацию?" – касательно вчерашних дефейс-атак – однозначно исключено", – заявил Макаров.

В то же время сайт gosmonitor.ru пострадал больше остальных ресурсов, затронутых атакой.

"Как вариант – была взломана CMS сайта, получен вход в административную панель, и далее были отредактированы виджеты, вызываемые с пострадавших сайтов", – предположил специалист.

Ранее Минцифры РФ сообщило об отражении атаки на сайты ряда российских госорганов.

В ведомстве заявляли, что в ходе атаки хакеры взломали приложение, которое загружается на сайты госорганов с внешнего ресурса. При этом восстановить работу сервиса удалось в течение часа.

В частности, хакеры атаковали сайт министерства культуры России. Нападения замедлили работу сервера.

В ночь на 24 февраля Владимир Путин заявил, что принял решение о проведении специальной операции в Донбассе. При этом он подчеркнул, что в планы властей РФ не входит оккупация территорий Украины. О помощи в отражении агрессии со стороны ВСУ попросили президента РФ главы Донецкой и Луганской народных республик Денис Пушилин и Леонид Пасечник.

На следующий день после начала российской операции группа компьютерных взломщиков Anonymous объявила кибервойну России. Она же взяла на себя ответственность за DDoS-атаку на сайт телеканала RT.

This browser does not support the video element.