Душанбе, 31 окт – «Авеста». — | Сайт, ассоциируемый с крупнейшей компанией страны – ГУП «Таджикская алюминиевая компания» — www.talco.tj подвергся атаке неизвестных хакеров и заражен троянским вирусом. О его «заразности» до последнего времени сигнализировала мониторинговая служба международной поисковой системы Google.
При попытке зайти на корпоративный сайт TALCO в начале октября, ряд таджикских журналистов обнаружили, что лицензионные браузеры с интегрированной панелью системы Google блокируют доступ к нему, выводя специальное сообщение об опасности заражения компьютера пользователя. Однако окончательно стало ясно, что сайт поврежден после того, как об этом стали поступать сообщения из других источников.
В частности в режиме «безопасный просмотр» система сообщает, что сайт www.talco.tj занесен в список подозрительных веб-сайтов по причине того, что четыре из 138 страниц этого сайта заражены вирусом. Сейчас этой проблемы уже нет, потому что домен www.talco.tj автоматически переходит на новый домен talco.com.tj.
Эксперты не исключили, что это факт второго хакерского взлома государственного сайта в Таджикистане за последние пару месяцев. Впервые пару месяцев назад был взломан сайт исполнительного органа власти г. Душанбе – www.dushanbe.ru. По имеющейся информации это сделал некий хакер по кличке Zloi, оставивший свой «автограф» на взломанном сайте.
Он попросту удалил все внутренние страницы сайта, заполнив взамен каким-то поздравлением с днем рождения неизвестно кого. В хукумате таджикской столицы по-прежнему никак не комментируют этот факт, известно лишь, что лицевая часть сайта восстановлена, но содержимого внутренних страниц нет. Сайт столичной мэрии физически размещался на хостинг-площадке местного провайдера «Истэра», но никакой специальной защитой не пользовался.
Сайт Talco.Tj, судя по данным Google, использовал хостинг таджикской компании «Вавилон-Т». В это время параллельно существовало «зеркало» сайта – www.talco.com.tj, которое находилось в обычном свободном доступе, и не было заражено вирусами. Зеркало обнаруживалось через поиск по ключевому слову «ТАЛКО» в поисковиках.
В пресс-службе ГУП «ТАЛКО» отвергли информацию о взломе их сайта. В официальном ответе компании говорится, что сайт с адресом www.talco.tj, располагается на сервере, принадлежащем интернет-провайдеру «Вавилон-Т» и если атака хакеров и была, то речь идет в целом о сервере Интернет-провайдера, а не конкретно о сайте ТАЛКО.
«Зеркало www.talco.com.tj расположено на хорошо защищенном сервере известного российского хостинг-провайдера Masterhost. Мы решили поставить переадресацию домена “talco.tj” на “talco.com.tj”, чтобы при наборе первого сайта открывался второй».
Специалисты ТАЛКО утверждают, что их сайт не интересует хакеров как объект для целенаправленной атаки, он также не содержит таких ошибок, которые бы позволили хакерам взломать его.
«Мы также не разделяем мнения о какой-либо причастности представителей компаний РУСАЛ или АНСОЛ к данной ситуации», — отмечается в сообщении. Ранее, экспертами было сделано предположение, что за возможной хакерской атакой на сайт алюминиевой компании могут стоять представители двух российских компаний, с которыми у ТАЛКО в последние годы были крайне натянутые отношений и шли судебные тяжбы.
В прошлом году в ходе судебных заседаний в Лондоне представители таджикской стороны отмечали, что специалисты РУСАЛ пытались осуществить нелегальный взлом компьютерной системы ТАЛКО и незаконно использовать их данные.
В компании «Вавилон-Т» в свою очередь, отвечая на запрос ИА «Авеста» по поводу случя с сайтом ТАЛКО, отвергли какую-либо возможность взлома своего хостинг-сервера, отметив, что сайт алюминиевой компании, «уже определенное время хостится на российском сервере, и вся эта история к компании «Ввилон-Т» отношения не имеет».
В настоящее время проблема устранена, сайт www.talco.tj автоматически переходит на адрес http://talco.com.tj/?l=2&action=newspage.