Детали кибератаки на сайты госведомств РФ

Россиянам раскрыли детали нападения хакеров на сайты российских государственных ведомств, случившегося накануне. Главный специалист аудита по информационной безопасности T. Hunter Владимир Макаров рассказал, что взлома порталов ФСИН, Роскомнадзора, Росавиации, Минпромторга, Росстандарта и других ведомств не происходило. Нападению подвергся единственный ресурс godmonitoring.ru, который отвечает за мониторинг государственных сайтов и хранит скрипты статистики.

Эти скрипты, в свою очередь, через браузер и исключительно на стороне пользователя (не причиняя никакого вреда) подключались при открытии сайтов пострадавших ведомств. После того как злоумышленники получили доступ к скриптам на gosmonitor.ru, они изменили их так, чтобы целевой сайт был заглушен антивоенной картинкой.

Подобная тактика кибератак называется “дефейс” и не относится к обычным взломам. Итогом нападения стало отображение определенного вида сайта у конечного пользователя. При этом целостность данных порталов не была нарушена.

В то же время сайт gosmonitor.ru пострадал больше остальных ресурсов, затронутых атакой. Как вариант – была взломана CMS сайта, получен вход в административную панель, и далее были отредактированы виджеты, вызываемые с пострадавших сайтов.

Читать статью в полной версии «Москва.24».