Хакерский взлом сайта Нацполиции: подробности

На интернет-страницах Национальной полиции и ряда ее региональных подразделений 23 сентября появились странные новости. Потом оказалось, что это результат хакерской атаки, предпринятой против правоохранительных ведомств Украины, повідомляє UBR.

Правоохранители не устояли перед хакерами

Нацполиция вечером 23 сентября, около 20:00, опубликовала на своей официальной Фейсбук-странице заявление, в котором указала, что несанкционированный доступ в работу веб-сайта Национальной полиции был зафиксирован в 11:45 того же дня.

В результате на интернет-страницах нескольких областных управлений полиции (Херсонском, Ровенском, Николаевском, Винницком, Львовском) злоумышленники распространили недостоверную информацию.

"В данное время сайт Национальной полиции Украины проходит техобслуживание, специалисты работают над возобновлением его работы", – заявила пресс-секретарь главы Нацполиции Марьяна Рева вечером 23 сентября. По состоянию на вечер следующего дня, 24 сентября сайт все еще не работал.

Нацполиция возбудила уголовное расследование по части 2 статьи 361 Уголовного кодекса – "несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи". Данная норма предусматривает лишение свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Читайте также: Российские хакеры вмешиваются в американские выборы

На запрос в Национальной полиции не ответили. В Министерстве внутренних дел, в структуру которого входит Нацполиция, сообщили, что сайт этого ведомства тоже подвергся хакерской атаке.

Высокопоставленный источник в МВД сообщил, что киберпреступники попытались взломать сайт, но – неудачно. По словам нашего собеседника, на 99% атака исходила из того же источника, из которого атаковали интернет-страницу Нацполиции.

Как хакеры смогли получить доступ к сайту Нацполиции – версии

Советник секретаря СНБО на общественных началах Юрий Мелащенко изложил свою версию событий. Исходя из того, что взламывали сайты региональных подразделений, он предположил, что хакеры рассылали фишинговые письма в пресс-службы этих подразделений.

Дальше они завладели аккаунтами для администрирования интернет-страниц. Или же взломали компьютеры пресс-секретарей, откуда был доступ к админпанелям для публикации новостей.

Еще один вариант – подобрали пароли (brute force) к аккаунтам. Вероятно, админпанель была доступна по специальным веб-ссылкам. "В принципе, хакеры могут это всегда увидеть", – подчеркнул он. Отметив при этом, что при правильных настройках админпанель не видна "извне". "Это такая теория, и она в принципе самая вероятная", – поделился своими соображениями эксперт по кибербезопасности.

Он рассказал, что при расследовании подобных инцидентов сначала устанавливаются IP-адреса, с которых была организована атака. Если при этом использовались вирусы, то можно будет отследить, откуда они взялись, на каких сайтах их приобретали. "Это очень тяжелая работа… для любой киберполиции любого государства", – констатировал Юрий Мелащенко.

По его словам, у Нацполиции от хакерской атаки материального ущерба как такового нет, ведомство понесло только имиджевый урон. Поэтому это еще одна причина усилить кибербезопасность ресурсов Нацполиции.

"Не только сайта, нужно вообще сделать аудит и узнать, как все другие ресурсы и веб-сервисы Нацполиции работают", – подытожил он. Юрий Мелащенко посоветовал правоохранителям воспринимать такие вещи, как "тренировку и как стимул для роста своего профессионализма" и улучшения методов защиты.