Киберджихад. Сайт Удмуртского Росприроднадзора взломали алжирские хакеры, симпатизирующие Палестине

Юлия Сунцова

В республике началась проверка по факту взлома официального сайта Управления Росприроднадзора по Удмуртии. При заходе на портал ведомства urpn18.ru 13 июля автоматически запускался видеоряд из отрывков телеэфира с выступлениями лидеров-милитаристов в куфиях и подсъемок военных действий, предположительно, на Ближнем Востоке. На меняющиеся изображения был наложен статичный логотип некой группировки El Moujahidin и текст на английском языке.

Скриншот с сайта ведомства, сделанный днем 13 июляАвторы послания обращались к пользователям Сети с требованием донести до правительства, чтобы «во имя Палестины» прекратились убийства мусульман по всему миру, а также обещанием и дальше взламывать сайты.

В конце стояла подпись команды El Moujahidin и неких алжирских хакеров. Сам видеоролик без наложенного текста, как выяснилось, принадлежит официальному телевизионному каналу движения ХАМАС и был выложен на YouTube в августе 2014 года.

Повторная атака

В Управлении Росприроднадзора по Удмуртской Республике корреспонденту «День.org» сообщили, что это уже второй случай хакерской атаки официального интернет-ресурса ведомства за последние сутки. В первый раз сайт был взломан в воскресенье, 12 июля. Специалисты-айтишники практически сразу же его восстановили, однако утром следующего дня атака повторилась.

«Пока не могу сказать, что это такое — целенаправленные действия хакеров или наличие вируса в системе. Чтобы понять, нужно дождаться результатов работы специалиста, — прокомментировал ситуацию начальник отдела экологического надзора Управления Росприроднадзора по Удмуртской Республике Иван Мокшанов. — В настоящее время сайт работает в обычном режиме. Для предотвращения подобных инцидентов мы намерены сменить пароли от админки и иными способами усовершенствовать систему информационной безопасности».

Так сайт выглядит сейчасМокшанов добавил, что никаких персональных данных на сайте не хранилось, поэтому ущерб от взлома невелик. Также он добавил, что для выяснения обстоятельств случившегося руководство ведомства обратилось в Федеральную службу безопасности.

«Всю информацию об инциденте мы предоставили куратору в ФСБ. Пока без заявления», — сказал он.

Подобного рода взломы — когда при нахождении по адресу желаемого доменного имени вместо титульной страницы сайта появляется нечто далекое от прежнего контента — известны программистам как явление deface (от англ. «уродовать, искажать»). Как правило, таким атакам более остальных подвержены плохо защищенные информационные ресурсы.

«Обычно на главной странице сломанного сайта размещается информация о группе лиц с целью привлечения внимания или ради шутки. В данном случае, вероятнее всего, доступ к административной части ресурса был получен через уязвимость в системе управления контентом сайта (CMS) или через уязвимое дополнение к нему. На сайте использовалась достаточно древняя версия "движка" — CMS Joomla, это обстоятельство, скорее всего, и позволило заполучить доступ к сайту», — внешне оценил обстоятельства и технологию взлома сайта Росприроднадзора эксперт, к которому за комментарием обратился «День.org». 

Список взломанных

Фото: itespresso.itОбзор атак группы, подписавшейся под взломом сайта Удмуртского Росприроднадзора, указывает на случайный выбор как частных, так и государственных компаний по всему миру. От нападок этих хакеров в последнее время пострадали американский банк Peoples National Bank of Mt. Pleasant,  французская авиакомпания Air France, радиостанция TheHubRadio и газета The Telegraph в Великобритании, египетская газета Alkhabar24.com, южнокорейская компания Fila — производитель и поставщик спортивной одежды и обуви, кибернашествие совершено на ряд сайтов провинций в Бельгии и городской портал в Македонии. 

Известны случаи с El Moujahidin на территории России и постсоветского пространства. В мае этого года похожая история случилась с сайтом санатория «Липецк» в Липецкой области. В июне хакеры от имени этой группы взломали сайт Национального академического драматического театра имени Якуба Коласа в Витебске, Белоруссия.

Британское деловое издание International Business Times, проводившее собственное расследование об организации El Moujahidin, писало, что данное сообщество, скорее, виртуальное. Оно заявило о себе 6 марта, когда открыло собственную группу в одной из социальных сетей. Отмечалось, что члены объединения в основном из алжирской молодежи, деятельность его не мотивирована какой-либо идеологией, а осуществляется «просто ради прикола».

Началась проверка

Фокусом, проделанным с сайтом Удмуртского Росприроднадзора, тем не менее всерьез озаботились все правоохранительные структуры региона. По сути, с подобной атакой хакеров на сайт ведомства в Удмуртии имеют дело впервые. Сотрудник пресс-службы Управления ФСБ по республике подтвердил факт неофициально поступившего обращения от надзорного ведомства и сообщил о начавшейся по этому поводу проверке. Но официально комментировать всю подоплеку хакерской атаки с исламистским уклоном в службе безопасности пока не готовы. «Комментариев пока мы давать не будем, — сказал по телефону пресс-секретарь. — По факту взлома сайта нами проводится проверка».

В пресс-службе МВД по УР сообщили, что заявление от Управления Росприроднадзора пока не зарегистрировано. Однако руководство министерства намерено провести проверку по собственной инициативе. «Начальники центра по противодействию экстремизму и отдела по борьбе с преступлениями в сфере информационных технологий МВД по УР совместно с прокурором собирались сегодня по этому поводу на внеплановом совещании», — сообщил начальник отдела информации и общественных связей МВД по УР Николай Коротояцкий.