Взломавших сайт суда ищут среди бывших сотрудников

По информации источников Life News в МВД, злоумышленника, атаковавшего рано утром сайт Хамовнического суда Москвы, в первую очередь будут искать среди тех, кто имеет либо когда-то имел доступ к редактированию порталов судебного департамента столицы.

- Произошедшее больше напоминает не взлом, а неправомерный доступ, - сообщил информированный источник. - Поэтому в первую очередь будут проверены бывшие и нынешние сотрудники.

Илья Сачков, генеральный директор Group-IB, сотрудничающей с Управлением "К" МВД в подобных расследованиях, сообщил Life News, что их специалисты оценивают взломщиков как опытных профессионалов:

- В законодательстве не существует такого понятия, как хакерский взлом. Это общепринятое выражение. В данном случае был осуществлен неправомерный доступ к компьютерной информации. Нужно провести полноценную криминалистическую экспертизу для того, чтобы установить, как действовали злоумышленники. Но первичный анализ, проведенный нашими специалистами, позволяет с уверенность сказать, что неправомерный доступ был осуществлен людьми с хорошими техническими знаниями.

Сергей Комаров, руководитель отдела антивирусных разработок и исследований "Доктор Веб", считает, что хакеры не использовали каких-либо уникальных технологий.

- Сайт суда мало чем отличается от сайта онлайн-издания или сайта школы. Мы не думаем, что преступники применяли какие-то уникальные методы для его взлома, - говорит специалист в области защиты информации. - Разница между понятиями "взлом" и "неправомерный доступ" примерно такая же, как между "украл" и "взял, что плохо лежало". Налицо факт управления сайтом лицами, не авторизованными для этого. Как это назвать, не принципиально.

По мнению специалистов Group-IB, злоумышленник наверняка хорошо подготовился и постарался замести следы.

- Как показывает наша практика расследования инцидентов, в таких случаях обычно используют различные прокси-серверы либо выделенные серверы, находящиеся за пределами России, - говорит Илья Сачков. - Это позволяет злоумышленникам действовать анонимно и затрудняет установление их личности.

По словам специалиста, обычно для получения доступа к порталу хакеры находят уязвимость в коде сайта или платформы, на которой разработан данный ресурс.

- Для того чтобы избежать подобного рода ситуаций, необходимо постоянно проводить анализ защищенности веб-ресурса, - говорит Сачков. - Сайты судов расположены на одной платформе, и это означает, что взлом ресурса Хамовнического суда может быть только началом. Поэтому необходимо принять самые оперативные меры по расследованию данного инцидента и устранению критических уязвимостей.

Западные СМИ уже опубликовали информацию о том, что ответственность за взлом взяла на себя известная группа Anonymous. В Group-IB, несмотря на плохой русский, на котором было сделано заявление (в отличие от оскорблений на сайте суда), считают, что это вполне возможно.

- Anonymous не является организованной хакерской группой, в связи с чем любой хакер, который руководствуется политическими, религиозными или социальными мотивами, может себя к ней причислить, - говорит Илья Сачков. 

Сайт Хамовнического суда Москвы, недавно огласившего приговор участницам скандального панк-молебна в храме Христа Спасителя, оказался под контролем злоумышленников утром 21 августа. На главной странице киберпреступники разместили ролик гомосексуального содержания болгарского певца Азиса. 

Вместо обычных рубрик с решениями суда, назначенными процессами повились оскорбительные надписи: "Пресс-служба (что еще мы можем отп...дануть)", "Судебная практика - хуже некуда", "Судейское сообщество - в свое время расстреляли бы", "Лгуны и обещалкины" и т.п.

- Мы обнаружили неполадки утром, когда вышли на работу, - прокомментировала Life News инцидент пресс-секретарь Хамовнического суда Дарья Лях. - Технические службы сразу же начали работы по восстановлению сайта.

К 9 утра модераторы уставновили контроль над порталом, и на главной стрице по адресу http://hamovnichesky.msk.sudrf.ru/ появилась надпись: "Возникли проблемы с доступом к серверу базы данных", а около 10 часов 20 минут работа сайта возобновилась в нормальном режиме.

Судебный департамент при Верховном суде обратился в СКР с просьбой провести доследственную проверку и решить вопрос о возбуждении уголовного дела по факту хакерской атаки.

- Заявление было подано в связи с тем, что подобными действиями нарушается право граждан на доступ к информации о деятельности суда и судебным актам, - сообщила Life News Дарья Лях.