Медиановости

4 декабря 2009 23:07

Что скрывается за хакерскими атаками на "Московский комсомолец"

Что скрывается за хакерскими атаками на

Сайт газеты "Московский комсомолец" был взломан. В результате уничтожено все его содержимое, в том числе архив. Обозреватель издания Александр Минкин сообщил, что с портала навсегда исчезли картинки и оформление. Редакция уверена: ресурс подвергся хакерской атаке. Однако на просторах Сети появились и другие версии случившегося. Пользователи говорят об ошибках администратора сайта, а также указывают, что система безопасности ресурса оставляла желать лучшего. На habrahabr.ru обрушение сайта объяснили человеческим фактором. Один из блогеров сообщил, что в уничтожении ресурса виноват его администратор. Якобы он неудачно обновил систему управления содержимым сайта и в результате все данные были уничтожены. Участникам обсуждения эта версия показалась более правдоподобной, особенно в свете появления на одном из порталов поиска работы объявления, что "МК" требуется программист, умеющий работать с чужим кодом и разбираться в ситуации на месте. Зарплата, ожидающая будущего нового сотрудника, приятно удивляет.

Лениздат.Ру решил выяснить у экспертов, насколько правдоподобна версия хакерской атаки и могло ли содержимое сайта исчезнуть безвозвратно в результате ошибки техслужбы.

Технический директор департамента оценки "1С-Битрикс" Юрий Стрункис считает, что среди причин обрушения сайта могли быть как хакерские атаки, так и неграмотные действия людей, ведущих работы на сервере. "Возможно, из-за неправильного обращения с данными они были просто испорчены. Любой архив — это база данных. Если происходит обновление движка, должно быть резервное копирование". Добавим, что частота копирования зависит от условий договора со службой поддержки, но раз в месяц данные копируются обязательно. "Московский комсомолец" же сообщил, что бэкапы (на профессиональном жаргоне — резервные копии. — Ред.) не делались восемь месяцев. Кроме того, как считает эксперт, на любом крупном портале для автоматического сохранения должно быть настроено соответствующим образом и программное обеспечение. "Если владельцам сайта никто не объяснил, что информация должна копироваться, это говорит, что техническая служба, которая все поддерживала, работает на уровне школьников", — заключил Стрункис.

Директор журнала "Журналистика и медиарынок" Владимир Касютин уверен, что если сайт и был уничтожен хакерами, то вряд ли целью злоумышленников было навредить именно "Московскому комсомольцу". "У меня есть подозрения, что это либо пробы людей, которым интересен сам процесс атаки сайтов, либо, может каких-то конкурентов, — отметил Касютин и добавил: — Хотя вряд ли это конкуренция. Я не думаю, что "МК"— такое издание, которое обладает какой-либо независимостью и которое является для кого-то угрозой". Таким образом, вопрос, кому понадобилось уничтожение сайта, так и остался непроясненным.

Пожалуй, все эксперты сходятся в одном: восстановить сайт при наличии резервных копий возможно, но вот тот факт, что копий в "МК" не осталось, наталкивает на определенные сомнения. И главным образом в достоверности произошедшего взлома. Руководитель интернет-издательства PDG Андрей Добрый подчеркивает, что странностей в ситуации с сайтом "МК" предостаточно. Вторит ему и владелец компании WebMaster.SPb Андрей Рябых: "Ситуация очень странная. Нет ли там какой-нибудь другой подоплеки?" Эксперт поделился с Лениздат.Ру своими сомнениями: "Я бы все-таки склонился к ситуации: там все внутри непросто и они стараются выдать желаемое за действительное. Но настораживает меня, что в таком крупном издании не было архивных копий. Не верится в это".

Генеральный директор хостинговой компании IO-HOSTS Александр Отрощенко уверен: "Правды в данной ситуации не узнать. Это сугубо внутренняя кухня, и по симптомам и проявлениям можно только догадываться, было это сделано изнутри или снаружи. В пользу того, что с сайта всю информацию убрала редакция, говорит следующее: хакеры в обобщенном понятии — ребята с выдумкой и с юмором, все и всегда. И хакерская атака на сайт проявляется не в том, что все удаляется, а в том, что передовицей висит либо какая-то информация о самих хакерах, либо анимированный президент России и что-то говорит, либо размещаются сведения, как будто бы это собственные данные сайта, чтобы посетители не могли их отличить. А просто так удалять всю информацию — это скучно, неинтересно и бессмысленно с точки зрения специфики деятельности хакеров".

Во-вторых, добавил Отрощенко, информация о том, что последний бэкап делался восемь месяцев назад и все содержимое сайта удалили за 10 минут, мало похожа на правду. Но по мнению других экспертов, данные такого объема удалить за 10 минут вполне возможно, а вот восемь месяцев без бэкапа сомнения все-таки вызывают.

Отрощенко выдвинул свою версию уничтожения данных "МК". Возможно, это лишь пиар-ход самого издания. Все тех же 10 минут достаточно для того, чтобы сисадмин мог поправить одну строчку в конфигурации веб-сервера. А далее вместо сайта будет отображаться информация о том, что он удален. Определить, так ли это на самом деле, снаружи ресурса невозможно. "То, что сейчас размещено на сайте "МК", говорит о решении ребят привлечь к себе внимание, увеличить упоминаемость. Для меня эта версия выглядит самой убедительной. И любой сайт может так сделать", — заметил эксперт. По его словам, возможность потерять контент в результате обновления движка также маловероятна: "Контент с движком связаны очень неплотно: когда работают с движком, со скриптами или с чем-то еще, обновляют его, перезаливают, контент при этом не участвует".

Была ли на самом деле хакерская атака или налицо, по замечанию Рябых, традиционное русское разгильдяйство, сказать пока сложно. Непрофессионализм технической службы отрицать невозможно: архивные копии должны быть всегда, хотя бы в целях профилактики. Но, вероятно, о профилактических мерах в "МК" задумываются не особо. Правда, если издание уничтожило свой сайт с целью повышения рейтинга, "забывчивость" сотрудников "МК" вполне объяснима.

Мария Мещерякова