Взлом сайта Министерства энергетики и угольной промышленности Украины был случайным. Такое мнение UBR.ua высказал руководитель Лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко.
Если раньше хакерам необходимо было искать «вручную» уязвимости конкретного веб-ресурса или проводить заражение компьютеров рядовых госслужащих для получения доступа к сайту, то сейчас процесс полностью автоматизирован, говорит эксперт.
Программа сама мониторит интернет, разыскивая слабозащищенные сайты и присылает злоумышленникам оповещение о том, как можно проникнуть в систему. Чаще всего дыры находят из-за несвоевременного обновления ПО, в коде или «движке» сайта, неправильных настройках веб-сервера.
Google Play предлагает вирусы под видом антивирусов
«Подозреваю, что сайт Минэнерго просто оказался в числе сайтов со слабой защитой. То есть, этот взлом был случайным. Даже начинающие хакеры могут запустить специальный скрипт, который в автоматическом режиме ищет уязвимости в сайтах. Учитывая, что злоумышленники требуют всего 0,1 биткоина за возобновления доступа к ресурсу, скорее всего, взломали его в развлекательных целях», — рассказал UBR.ua Сергей Прокопенко.
Каких-то серьезных последствий от действий хакеров, скорее всего, не будет, говорит эксперт. У сайтов госструктур есть резервные копии данных сайта, поэтому восстановить доступ – это лишь вопрос времени. Следовательно, платить хакерам настоятельно не рекомендуют.
«На поиск уязвимостей и восстановление работы сайта может потребоваться от одного-двух дней до недели. Главное, закрыть найденные «дыры» и работать на опережение. Но, учитывая, что средств для защиты выделяется недостаточно, оборудование настраивается или обслуживается неквалифицированными специалистами, взломы продолжатся. Не исключаю, что их пик придется на дни проведения в Киеве финала Лиги чемпионов», — подметил нам Прокопенко.







