В T.Hunter раскрыли детали кибератаки на сайты ФСИН и Роскомнадзора

Взлома сайтов ФСИН, Роскомнадзора, Росавиации, Минпромторга, Росстандарта и других ведомств не было, сказал главный специалист аудита по информационной безопасности T.Hunter Владимир Макаров. В рамках инцидента взломан был только один один ресурс – godmonitoring.ru (отвечает за мониторинг государственных сайтов), а уже через него, ввиду связанности, злоумышленники атаковали ресурсы перечисленных госучреждений.

Взлому подвергся сайт gosmonitor.ru, который хранил у себя скрипты статистики и мониторинга. Эти скрипты, в свою очередь, через браузер и исключительно на стороне пользователя (не причиняя никакого вреда), подключались при открытии сайтов пострадавших ведомств. После того, как злоумышленники получили доступ к скриптам на gosmonitor.ru, они изменили их так, чтобы целевой сайт был заглушен антивоенной картинкой.

Данный тип атаки называется «дефейс» и к взлому, под которым обычно подразумевается получение доступа злоумышленников к управлению скомпрометированного сайта, она не относится. Вся атака коснулась лишь отображения сайта у конечного пользователя. Внутренние механизмы его работы и целостность данных от этой атаки пострадать не могли.

Того же нельзя сказать о gosmonitor.ru, поскольку очевидно, что он был взломан и пострадал больше остальных ресурсов, затронутых инцидентом.

Читать статью в полной версии «Газета.Ru».