ДУШАНБЕ, 11 сен – «Авеста». — | Официальный сайт исполнительного органа города Душанбе www.dushanbe.tj был взломан и испорчен неизвестными хакерами. Это стало известно после попытки его посещения со стороны ряда журналистов страны.
Главная страница сайт открывается без проблем, однако при попытке открыть любой из разделов вместо необходимой информации выходит сообщение «Поздравляю сегодняшних именинников (27 августа)» и непонятное окно с кодировкой. Дата – 27 августа, скорее всего, указывает на день, когда сайт был взломан или на день рождения взломщика.
Служебная строка веб-браузера при загрузке сайта хукумата столицы, показывает дальнейшую ссылку на сайт www.zloi.bz, который, вероятно, является сайтом взломщика. Сайт заражен троянским вирусом, который загружается в компьютер пользователя.
По информации таджикских IT-специалистов, это первый в истории Таджикистана взлом сайта такого уровня серьезности.
Ранее встречались сообщения об атаках хакеров на информационные ресурсы, в частности сайт Национальной ассоциации независимых СМИ (www.nansmit.tj), информагентства «Авеста» (www.avesta.tj). Были также попытки госорганов в блокировании оппозиционных веб-ресурсов www.centrasia.ru, www.ferghana.ru. www.ariana.org, но взломов сайтов органов высшей исполнительной власти не отмечалось.
Представители хукумата города Душанбе, отвечающие за работоспособность сайта, заявил «Авесте», что не в курсе возникшей проблемы и в настоящее время выясняют, что произошло.
Как сообщили «Авесте» технические эксперты Интернет-компании «Вавилон-Т», данная ситуация могла быть вызвана обычной ошибкой админа в html-коде, хотя все больше напоминает реальный хакерский взлом.
Представитель провайдера отметил, что если взлом был осуществлен недавно, то компания, обеспечивающая хостинг сайта (ее по их словам является местный Интернет-провайдер Eastera), по логам может отследить с какого IP-адреса был произведен взлом.
«В принципе такие взломы в мировой практике – не новинка, — отметил эксперт «Вавилон-Т», — хакеры даже сайт Пентагона и правительств многих стран мира взламывали. Для этого необходимо использовать различные механизмы дополнительной защиты. К примеру, «Вавилон» в качестве защиты своего сайта использует принцип приема изменений на сайт строго с нескольких наделенных таким полномочием компьютеров. Хукумат города и другие владельцы сайтов тоже могут подстраховаться, заказав у хостинг-провайдера дополнительные опции firewall».
В свою очередь, представители компании Eastera, на площадках которой хостится (располагается) сайт исполнительного органа власти г. Душанбе подтвердили, что имеет место взлом этого сайта.
«Та платформа, на базе которой построен ресурс, очевидно, содержит уязвимости, которой воспользовались злоумышленники, — отметила руководитель технической службы компании. – Я также хочу отметить, что зачастую такие проблемы возникают у сайтов, которые поочередно разрабатывают разные веб-программисты, а не ведет один специалист. И, конечно, же нужно отслеживать новинки рынка, нового программного обеспечения, позволяющего каждый раз обновлять защиту сайтов и устранять открывающиеся «дырки»».
Хостинг-провайдер сайта хукумата столицы отметил, что муниципальный веб-ресурс подлежит восстановлению, но сперва их админу необходимо закрыть все уязвимости и наладить его достойную защиту.