Был ли заказан дефейс узбекских сайтов?
29 июля 2005
Рубрика: Интернет и сети.
Автор: .
pic

27 июля на сайте www.security.uz была опубликована информация о том, что произошел массовый дефейс узбекских сайтов. При этом сообщалось, что такого массового дефейса еще никогда в узнете не было. Мы попытались разобраться в данном вопросе.

С учетом того, что 26 и 27 июня 2005 года была произведена атака на сервер одного из абонентов сети UzNet, мы и обратились за информацией к руководителю этого филиала АК “Узбектелеком” Кадырову Алишеру. По его данным действительно 26-27 июля на один из серверов UzNet была совершена успешная атака хакеров с использованием уязвимости размещенного на сайте скрипта. Как нам удалось позднее узнать, атака была произведена сразу двумя группами взломщиков ( “XTech Inc” и “d4rk-l0k0-c3s4r”).

pic

Целью атаки был дефейс ресурсов расположенных на сервере Ilm.uz. Понятно, что дефейс ( от "deface", изменение злоумышленником титульной страницы сайта на другую), делается не для того чтобы полностью взломать сайт, а для того чтобы показать всем как плохо работает админ, или для того чтобы показать какая крутая команда взломщиков поучаствовала в этом деле. В общем это эффектный, но не имеющий особого вреда тип взлома, все равно, что намазать ночью зубной пастой строптивого “отдноотрядника” в пионерском лагере или заехать тортом в лицо известного человека. Итак, как нам сообщили специалисты UzNet , в результате атакующие получили права пользователя, дающие возможность воздействовать на web-файлы и web-страницы, размещенные на этом сервере. Прав администратора получить атакующим не удалось (вполне возможно они им и не были нужны) . Таким образом оказались поврежденными заглавные страницы всех сайтов, расположенных на этом сервере. По стечению обстоятельств на этот же сервер были временно перенесены основные сайты филиала “UzNet” и сайты некоторых других абонентов в связи с проводимой аппаратно-программной модернизацией основных и web-серверов сети UzNet. Эти сайты также подверглись воздействию атакующих. Массовый дефейс был осуществлен для 66 сайтов, основная масса которых персональные страницы. Все бы ничего, но в числе сайтов подвергнутых дефейсу были и правительственные ресурсы. Обращает на себя внимание тот факт, что на сайты с расширением gov.uz был применен “cпециальный дефейс”, о чем сообщается на www.zone-h.com Кто-то очень хотел, чтобы именно сайты (т.е. крупных клиентов UzNet) были подвергнуты дефейсу. Исходя из этого специалистами UzNet высказывается мнение, что скорее всего массовый дефейс в отношении UzNet был кем то заказан . Исходя из статистики (многие специализированные сайты публикуют информацию о ресурсах подвергнутых дефейсу) сайты расположенные в домене.uz мало кого интересуют и по существу за последние три года было всего два-три массовых дефейса наших ресурсов включая тот о котором говорится в данной публикации. На рынке Узбекистана работает достаточно большое число провайдеров, и некоторые из них не желают работать через технические средства АК “Узбектелеком” (UzNet является филиалом АК “Узбектелеком”) как того требует постановление Кабинета Министров Республики Узбекистан № 453 от 29.09.2004, в части пункта 2, к котором в частности говорится : ”Принять к сведению, что при приватизации АК”Узбектелеком” за ним сохраняется, в установленном законодательством порядке, исключительное право организации выхода на международные сети телекоммуникаций, в том числе с применением технологии “IP-телефонии”. Операторы и провайдеры, осуществляющие свою деятельность на основании соответствующих лицензий, имеют право выхода на международные сети телекоммуникаций исключительно через технические средства АК “Узбектелеком”. Основные претензии, которые выдвигают провайдеры это недостаточное резервирование международных каналов связи, а также плохая техническая подготовка UzNet к обслуживанию всех провайдеров и крупных клиентов. В этом случае провокация с массовым дефейсом может доказать последнее утверждение и скомпрометировать UzNet в глазах общественности (и особенно крупных заказчиков). Понятно, что раз был массовый дефейс, то специалисты UzNet были не на высоте и тут обсуждать особо нечего. Однако, зарекаться от того, что твой сайт не “продефейсят” тоже не следует. Другой вопрос кому это нужно ? Обычно стараются сделать дефейс известным и авторитетным ресурсам, чтобы доказать свою квалификацию. По заверению специалистов компании UzNet, в настоящий момент все основные сайты вынесены на другие серверы и их работоспособность восстановлена. По нашим данным на 12-00 29 июля из 62 сайтов подвергнутых дефейсу не работало 29, и на 4 из них все еще оставалась информация выложенная взломщиками. Это объясняется тем, что специалисты UzNet не могут оперативно найти администраторов отдельных персональных страниц. Администраторы сети UzNet проводят работы по улучшению системы безопасности DMZ и устранению возможных аналогичных проблем на других сайтах. Нам даже пообещали дать информацию о том, какие программы и методы использовали взломщики.

pic

На www.zone-h.com можно получить список сайтов подвергнутых дефейсу. В нем только на 27 июля 2005 года насчитывается около 800 сайтов расположенных в различных доменах. На этом сайте имеется информация о более чем 50-ти группах взломщиков, каждая из которых совершила от одной до нескольких тысяч дефейсов ресурсов расположенных на одном IP-адресе. Самым массовым является дефейс более чем 60000 сайтов одновременно. Взломщикам бывают доступны самые защищенные и авторитетные ресурсы , так, например, 9 мая 2003 года дефейсу был подвергнут такой известный сайт как www.xaker.ru По данным www.zone-h.com с декабря 2002 года дефейсу было подвергнуто 316 сайтов, расположенных в доменной зоне.uz. В основном это массовые дефейсы домашних страниц. Самый же массовый дефейс узнетовских сайтов (по данным все того же www.zone-h.com ) состоялся 14 июня 2004 года, когда группой взломщиков Command Tribulation было подвергнуто дефейсу 237 домашних страниц расположенных на сервере www.freenet.uz Список сайтов узнета подвергнутых дефейсу за период 2002-2005гг. (по данным www.zone-h.org) Для тех кто интересуется, что такое дефейс и как с ним бороться предлагаем прочитать статью Романтика взлома как жанр киберпанкового искусства Нам остается продемонстрировать скриншоты зеркал, того что разместили хакеры на заглавных страницах сайтов подвергнутых дефейсу, и задаться вопросом : А был ли заказан дефейс ?

pic

Эта информация была размещена на сайте www.intal.uz

pic

Эта информация была размещена на 62 сайтах сервера Ilm.uz, подвергнутых дефейсу.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте