/ Москва

Иван Засурский: Логика хакеров не отличается от логики террористов

Сайт газеты «Московский комсомолец» подвергся атаке хакеров, которые уничтожили все его содержимое, включая редакторский интерфейс и архив за все годы существования сайта

+T -
Поделиться:

 

Подробнее

Как рассказал «Коммерсанту» главный редактор «Московского комсомольца» Павел Гусев, сайт газеты был атакован в ночь на четверг. Хакерам хватило десяти минут, чтобы уничтожить все его содержимое.

«Когда наши работники заметили, что происходит, они выключили всю систему, но было уже поздно. У нас, конечно, были системы безопасности, но хакерам удалось уничтожить и их», — цитирует Гусева «Коммерсант».

Главный редактор говорит, что атака велась с корейских серверов, а стоит за ней некая хакерская организация или даже спецслужбы. По его словам, газете нанесен серьезный финансовый ущерб.

В пятницу днем на сайте «МК» был выложен только свежий номер газеты и обещание редакции в ближайшее время восстановить работу сайта в полном объеме.

Иван Засурский

   Любой хорошо организованный проект предусматривает возможность возврата данных — бэкапа. Как правило, есть дубль базы данных, бэкап-копи, при помощи которой можно восстановить утерянную информацию. Если у «МК» этого нет, то, конечно, очень жаль. Потому что тогда они многое потеряли. Хотя частично они, наверное, смогут восстановиться, но это будет стоить больших усилий и денег.

Насколько я понимаю, организовать такую атаку не так уж сложно. Я сужу по тому, что они очень часто происходят и, похоже, не стоят больших денег. Вот история с «Бронзовым солдатом» в Эстонии — вся страна радовалась, что какие-то русские хакеры взломали эстонские сайты. Я не знаю, кто это сделал, но определенно есть люди, разделяющие некую идеологию, которые могут легко взломать любые сайты. Даже бесплатно. И чтобы понять причину этой атаки, нужно посмотреть, что «МК» публиковал за последнюю неделю. Сейчас определить причины этой атаки не проще, чем причины взрыва «Невского экспресса». Кто-то говорит, что его взорвали для того, чтобы добраться до глав Росавтодора и Росрезерва, кто-то — что это были кавказцы, кто-то — националисты. За взломом сайта может стоять и желание наказать газету, и желание уничтожить какую-то информацию.

Логика хакеров не отличается от логики террористов, только в Сети нет физических жертв. Все остальное то же самое. Это теракт в информационном поле. Сочувствую «МК».   

Комментировать Всего 16 комментариев

Любой хорошо организованный проект предусматривает возможность возврата данных — бэкапа. Как правило, есть дубль базы данных, бэкап-копи, при помощи которой можно восстановить утерянную информацию. Если у «МК» этого нет, то, конечно, очень жаль. Потому что тогда они многое потеряли. Хотя частично они, наверное, смогут восстановиться, но это будет стоить больших усилий и денег.

Насколько я понимаю, организовать такую атаку не так уж сложно. Я сужу по тому, что они очень часто происходят и, похоже, не стоят больших денег. Вот история с «Бронзовым солдатом» в Эстонии — вся страна радовалась, что какие-то русские хакеры взломали эстонские сайты. Я не знаю, кто это сделал, но определенно есть люди, разделяющие некую идеологию, которые могут легко взломать любые сайты. Даже бесплатно. И чтобы понять причину этой атаки, нужно посмотреть, что «МК» публиковал за последнюю неделю. Сейчас определить причины этой атаки не проще, чем причины взрыва «Невского экспресса». Кто-то говорит, что его взорвали для того, чтобы добраться до глав Росавтодора и Росрезерва, кто-то — что это были кавказцы, кто-то — националисты. За взломом сайта может стоять и желание наказать газету, и желание уничтожить какую-то информацию.

Логика хакеров не отличается от логики террористов, только в Сети нет физических жертв. Все остальное то же самое. Это теракт в информационном поле. Сочувствую «МК».

- 1

Как вам такой вариант:

Логика хакеров ОТЛИЧАЕТСЯ от логики террористов, И ТАК КАК в Сети НЕТ физических жертв, то и ВСЕ остальное НЕ то же самое. Это НЕ теракт!

Теракт не обязательно должен когото физически устранить.

Теракт это любое ущербное действие основанное на идеологии или мести отношении к физическому/им лицу/цам или какой либо собственности.

Надо избегать обощений такого рода ...

... иначе экономические противоправные действия легко приравниваются к уголовным преступлениям с прямой угрозой жизни и здоровью человека.

А так широко трактовать -  "Любое ущербное действие основанное на идеологии или мести в отношении к ... какой-либо собственности" - любой неугодный может сойти за террориста?

Может лучше вообще избегать понятия "террорист" с его широким и мутным применением в последнее время?

Не думаю, в США не избегают, и как то ещё нет паники на тему "Я террорист". :)

В сети по нет физических жертв.

Но наверное пройдет не так много времени и жертву появятся.

Об этом ещё в детстве читал.

В сети физических жертв все-таки быть не может...

... там же одна информация? А из-за информации жертв много и надеюсь их большинство придется на время до появления компьютера.

Ну, я на сегодняшний день понимаю что фантастика это всего лишь моделирование будущего и что например такой фильм как "Суррогаты" совсем не далёкое будущее.

Можно найти ещё очень много примеров, тому как можно кого нибудь убить через сеть.

Жертвы от хакеров могут быть и сейчас.

Представьте себе взлом системы управления электростанцией, метрополитеном, авиационной навигацией или дорожной инфраструктурой.

Пока эти системы защищены только тем, что недостаточно интегрированы в общее информационное пространство, но это вопрос времени, да и надежности им это не добавляет.

Никакого взлома не было. Была имитация взлома. Обычно провайдер обновляет бэкапы сайтов и хранит их в недоступном для хакеров месте  по каждому прошедшему дню недельной давности.  Поэтому вся информация, за исключением, потерь за неделю, должна быть восстановлена в течение часов. Если настоящие ломальщики не действовали изнутри пользуя секретные логины и пароли доступа к управлению файлами сайта и базы данных. Не зная точного логина и пароля к MySQL базе никакой хакер в мире к ней не доберется. Кроме того, ее бэкап также хранится на сервере провайдера. Поэтому информация, но не архивы, могла быть сненсена только за последнюю неделю. Ищите злоумышленников в своем собственном коллективе программистов.

+1

Как это грустно везде видеть что "Вихри враждебные веют над нами, Черные силы нас злобно гнетут"! Может действительно внутренний сбой или недогляд?

Если Хостинг Российский, то я уже встречался что Российские хостинги не делают Бэкапов.

Разрушить и уничтожить "МК". В этом что-то есть...

Конечно, это же как маленький ватикан. :)

Те формулировки, которые я прочитал в «Коммерсанте», меня потрясли до глубины души и показались совершеннейшим бредом собачьим. Хакер может стереть все данные с того одного компьютера, к которому он получил доступ. Простейшей командой rm -rf * в корневой директории будет всё стёрто: и тексты, и графика, и программы, работающие на сервере. Но ведь безо всякого хакера любой жёсткий диск может (и должен) однажды умереть. Это, мягко говоря, ни для кого ни разу не новость.

Поэтому с первых дней существования компьютеров разработаны системы резервного копирования, процедуры постоянного сброса всех изменений сайта на диски и машины, откуда одной командой restore можно будет всё потом восстановить, если информация оказалась случайно или преднамеренно удалена. Поэтому рассказы о том, что утерян весь архив и он утрачен необратимо, что у МК не было ни одной системы резервного копирования, кроме найденной и уничтоженной хакером, звучат чрезвычайно подозрительно. Правда, при чтении того, что написано на самом сайте МК, становится понятно, что тут скорее «Коммерсант» слегка драматизировал. На сайте МК сказано, что всё восстановят в полном объёме на следующей неделе. То есть никуда не пропали ни архив издания, ни резервная копия сервера.

И вообще вся эта история не про хакеров, которые, в сущности, ничем не отличаются от моли, плесени и микробов: они в общем ломают не кого-то конкретного, а те сервера, в которых нашлась уязвимость, и от этого никто не застрахован в принципе. Конкретные сайты валят DDoS-атакой, для которой не требуется хлопот по подбору пароля к данной системе, достаточно её публичного адреса в Интернете.

История эта на самом деле про backup и знаменитую пословицу «пока гром не грянет». Видимо, в МК действительно выявились какие-то проблемы с резервными копиями сайта, если не удалось перезапустить его сразу же после того, как выявили атаку.

Сильно сомневаюсь что это были хакеры. Поскольку сервера МК стоят в мастерхосте, причем не 1 и не 2 сервера система резервного копирования там есть да ещё и дублированная, ну и кроме этого, насколько мне не изменяет память половина серверов МК находится под администрированием самого мастерхоста, а это значит что бекапы есть причем двух видов. Господин Носик абсолютно прав - в МК криворукие технические специалисты и не более того.

Лилия Скопинцева Комментарий удален