В конце марта www.permdom.com был подвергнут массированной атаке, после чего на некоторое время оказался в недееспособном состоянии. Это было уже второе нападение на ресурс за последние 2 месяца. Его владелец, директор Центра пермской недвижимости Сергей Гаврин, восстанавливает хронологию событий: «Первая атака началась в конце февраля, и тогда мы, недостаточно подготовленные к подобной ситуации, приводили портал в порядок на протяжении пяти дней, поскольку злоумышленник все не успокаивался. После второй атаки в конце марта нам, наученным горьким опытом, удалось восстановить работу сайта в кратчайшие сроки».
Если в первый раз посетители ресурса сталкивались с тем, что на главной странице сайта красуются ссылки на порнографические ресурсы, то во второй раз новостная лента пестрила нецензурной лексикой. Судя по всему, злоумышленники были нацелены на то, чтобы нанести урон имиджу компании.
Пострадавший пока что отказывается озвучить свои подозрения касательно заказчика атаки на permdom.com. Г-н Гаврин утверждает, что это спланированная акция, и ее источник, безусловно, находится в среде «ближайших конкурентов или обиженных на жизнь искателей приключений». Его догадки подтверждает Владимир Кошин, координатор проектов и консультант студии веб-дизайна «Жанр»: «Большинство случаев взлома сайтов, с которыми мне довелось столкнуться, носили «любительский» характер. Их исполнители – юные хакеры, студенты, которых легко отличить по деструктивному настрою: они уничтожают любые данные, что подворачиваются им под руку, устанавливают блоки контекстной рекламы и всячески гадят на ресурсе, не подозревая, что последствия такого поведения легко устраняются восстановлением резервной копии сайта. Понятное дело, что такие взломы носят спонтанный и некоммерческий характер».
Профессионалы, по словам экспертов, действуют иначе. Их цель – извлечь выгоду из положения. Они либо вносят изменения в банковские реквизиты предприятия, указанные на портале, обесточивая внешние финансовые вливания, либо стараются уменьшить индекс цитируемости сайта и сделать так, чтобы он выпал из поля зрения поисковых систем. Например, в каждом слове «недвижимость», что встречается на ресурсе, достаточно изменить русскую букву «о» на аналогичную английскую, для того чтобы сайт, посвященный этой самой недвижимости, перестал восприниматься поисковиками. «В случае с permdom.com инициаторы атаки явно рассчитывали нанести имиджевый ущерб, чтобы изменить настроение клиентской базы», – прокомментировал Владимир Кошин».
«И отчасти им это удалось, – рассказывает Сергей Гаврин. – Посетители ресурса достаточно критически отнеслись к новостной ленте, написанной с применением бранной ругани, на некоторое время снизилась индексируемость портала поисковыми системами, но результаты такого хулиганства устраняются достаточно быстро. Восстановительные работы уже завершены. Возможно, мы потеряли часть потенциальных рекламодателей, однако можно утверждать, что худшее позади. Есть, правда, и другая проблема – воровство чужого контента для размещения его на своих сайтах или блогах. Этим тоже занимаются некоторые конкуренты, не желающие платить квалифицированным журналистам».
По информации «bc», стоимость хакерской атаки на интернет-сайт варьируется от 10 до 20 тыс. рублей.
Г-н Гаврин обратился в ГУВД Пермского края, но Владимир Кошин констатирует: «Увы, чаще всего надеяться на правоохранительные органы бессмысленно. Вычислить координаты враждебной стороны в принципе возможно, но что вы станете делать, если выяснится, что атака была осуществлена, предположим, из Объединенных Арабских Эмиратов?»
Юристы напоминают, что даже если удастся установить правонарушителя, предстоит еще доказать злой умысел с его стороны. «Ведь может случиться так, что атакующий компьютер – лишь «подсадная утка», на котором запущена вирусная программа, – это вполне типичная и расхожая ситуация. Однако если злой умысел будет подтвержден, то исполнителю грозит штраф от двухсот тысяч рублей либо заключение под стражу сроком до двух лет за неправомерный доступ к компьютерной информации», – рассказал «bc» Константин Ахметов, генеральный директор компании «Юридический консалтинг».
Сергей Седов, директор ООО «Пермский аналитический центр», уверен, что «мы, вероятнее всего, имеем дело с упущением со стороны администраторов или разработчиков сайта в плане элементарных мер безопасности. Экономически конкурентам невыгоден взлом, так как восстановление исходного состояния сайта из резервной копии занимает очень немного времени. Хакерами обычно эксплуатируется уязвимость в программном обеспечении – уязвимость, которую необходимо своевременно отслеживать и «латать» обновлениями».