Кому нужно было "ломать" милицейский сайт "Перехват"?
Фото: rapsinews.ru
Утром 15 марта на мою электронную почту приходит интересное письмо за подписью "Svetlana Zubareva":
"Вы видели, что сегодня утром украинские хакеры наделали на милицейском сайте perehvat.gov.by? Им было недостаточно, что у них получилось взломать сайт Министерства Внутренних Дел и государственный домен gov.by. Кроме того, они нас нарочно и грубо обижают. Я передаю вам доказательство подменённого содержания на сайте. Разве эти придурки не понимают, что всё это может привести к последствиям даже международным. Но может быть, им плевать на отношения с Беларусью", — предупреждал меня автор письма.
Сайт "Перехват" действительно "ломанули". Бойцы "Украинских кибервойск" опровергают свою причастность ко взлому, утверждают — это дело рук российских хакеров. Об этом прямо пишет на своей странице в Фейсбуке руководитель "Кибервойск" Евгений Докукин.
Спикер "Украинского киберальянса" Sean Brian Townsend в ответах на вопросы Еврорадио более сдержан:
"Пока технических деталей недостаточно для того, чтобы определить, кто на самом деле стоит за взломом, мы пытаемся выяснить, кто это сделал, прикрываясь лейблом "Украинских кибервойск". Но в этом же месяце была другая провокация. Некая "группа Cybershoock" пыталась продавать документы, имеющие отношение к Вооружённых силам РБ и Украины — документы из различных источников", — говорит Sean Brian Townsend в комментарии Еврорадио.
Почему для взлома был выбран именно этот, мало кому известный сайт и какая у него цель?
"Возможно, его было проще взломать, чем другие сайты. Целью украинских патриотически настроенных хакеров всегда была Россия. Мы участвуем в войне, и сайт белорусской милиции нам просто ни к чему. Цель я пока вижу только одну — выбить украинских волонтёров InformNapalm, UCA, УКВ из участия в информационной и кибервойне с РФ", — рассуждает Sean Brian Townsend.
Интересуемся, что про всю эту ситуацию думает белорусская сторона. На вопросы Еврорадио соглашается анонимно ответить один из лучших белорусских специалистов в области информационной безопасности.
Еврорадио: Почему, на ваш взгляд, был выбран для атаки именно сайт "Перехват" — что в нём такого особенного?
Эксперт: Причина, по которой выбран сайт "Перехват", наводит на раздумья, кто именно это сделал. Украинская "киберармия" может вообще не знать, что это за сайт и существует ли он вообще. Было бы понятно, если бы эта организация атаковала сайт МВД, ГУВД или областных УВД. Атаковать сайт, который не имеет отношения к процедуре госуправления — какой в этом смысл? Скорее, тот, кто атаковал, — из числа местных жителей, которые негативно относятся к самому проекту "Перехват" и Ластовскому лично (Александр Ластовский — сотрудник МВД, бывший руководитель пресс-службы ГУВД Мингорисполкома, автор "Перехвата". — Еврорадио).
Еврорадио: Легко ли взломать сайты белорусских госорганов?
Эксперт: Ломается всё. К защите сайтов госорганов относятся обычно более тщательно, поэтому ломать их всегда труднее. Но ничего невозможного нет. Здесь сам вопрос поставлен некорректно — главное не то, трудно ли взломать сайт, здесь главное, как быстро отреагируют на взлом сайта и ликвидируют "дыры". Это показатель состояния безопасности. Если, например, в защиту сайта вложить миллион долларов, но сэкономить на зарплате администратора, отвечающего за безопасность, результат очевиден.
Еврорадио: Возможно ли отследить, кто на самом деле совершил эту атаку?
Эксперт: Если к расследованию инцидента приступили своевременно и налажено сотрудничество с украинской стороной, шансы вычислить автора этого взлома достаточно велики.
Еврорадио: Возможно ли наказать иностранных хакеров?
Эксперт: Возможность привлечь виновного есть практически всегда, если в уголовном кодексе государства, на территории которого находится взломщик, предусмотрена уголовная ответственность за подобные действия. Так что, нет ничего невозможного. Просто, иногда приходится прилагать больше усилий, иногда — меньше.
Еврорадио: Часто ли происходят такие атаки и взломы?
Эксперт: Попытки взлома постоянно. Практически обо всех успешных атаках известно журналистам. За исключением тех атак, на которые администраторы среагировали оперативно и своевременно, в результате чего не нанесено никакого вреда.
Как стало известно Еврорадио, белорусские правоохранители сейчас проводят проверку по факту взлома сайта "Перехват". Соответственно, пока никаких комментариев следователи не дают. Тем не менее, из осведомлённых источников Еврорадио стало известно, что если будет найден "иностранный след", то дело приобретет "политический оттенок и дальше его будут вести спецслужбы".
Кстати, во второй половине дня на мою почту пришло ещё одно письмо — но уже от другого "человека".
"Украинские кибервойска обнаружили данные сотрудников белорусского КГБ. Это уже не хулиганский поступок — а серьёзное преступление. Это действие направлено против безопасности нашей страны", — пишет неизвестная Nina Andreyeva.
Пока никто из белорусских правоохранителей к украинским кибер-волонтёрам не обращался. Правда, по словам Sean Brian Townsend, "Украинский киберальянс" и не сотрудничает с иностранными спецслужбами и правоохранителями.