РИГ SAKHAPRESS.RU уже сообщала, что в минувшие выходные сайт республиканской прокуратуры подвергся атаке хакера. Подробности этого происшествия в материале Екатерины Чемезовой, опубликованном в газете "Наше время". Неизвестные, взломав сайт, оставили сообщение: "Привет всем катокерам Якутска! Кто идет на ночной в лд? Жду всех; Всех с наступающим концом света (зачеркнуто) новым годом". Подпись – "Pink invisible unicorn". Теперь прокуратура ищет, кто мог посягнуть на святая святых.
Помощник прокурора Якутии
Тимур Никифоров сообщил "НВ", что в данное время ведется расследование этой хакер-атаки. "Доступ к сайту имеется у ограниченного круга лиц, поэтому версия, что это могли быть "свои", безосновательна", - подчеркнул он. Судя по оставленному сообщению "прокурорским", хакер или хакерша – из молодежной среды, и тому свидетельство обращения к любителям покататься на коньках (катокеры) в ледовом дворце "Эллэй Боотур" (ЛД). В настоящее время сайт функционирует. Однако
Ньургун Кычкин, вебмастер "КСС Уран", выпускник факультета прикладной информатики и информационной безопасности СВФУ, считает, что в подобных ситуациях часто играет ключевую роль именно человеческий фактор. Скорее всего, пароль сайта стал известен злоумышленникам, которые и воспользовались им. "Я на практике довольно часто сталкиваюсь с тем, что заказчик сайта не знает всей ответственности хранения паролей - где на самом деле его должны знать ограниченное количество человек в ограниченное время. Например, разработчики сайта (если они не будут вести сайт) должны знать коды доступа только на момент разработки, и, как правило, их меняют после сдачи проекта. Или бывает, что уволенный и обиженный системный администратор вместе с собой уносит и все пароли, и служебные файлы, а потом запросто эти же данные могут попасть и третьим лицам. Если не соблюдаются элементарные техники безопасности, якутские сайты, равно как и другие, уязвимы для атак хакеров. Для профессионалов это не составит труда", - сказал эксперт "НВ". А для того, чтобы хакеры не взламывали сайты, в первую очередь нужно усложнять пароль и держать его в строжайшем секрете. По мнению программиста, скорее всего, взломал сайт школьник. Уж больно детское послание было послано "прокурорским". Впрочем, аргументом против мнения эксперта по безопасности о том, что взломщиком оказался школяр, может служить подпись Invisible Pink Unicorn (также IPU) – "невидимый розовый единорог"(с англ.). Это понятие активно используется атеистами в спорах с приверженцами различных теологических течений, когда речь заходит о сверхъестественном, божественном происхождении мира.
Екатерина ЧЕМЕЗОВА. "Наше время"