суббота, 5 декабря 2009 г.

В МК прошел корейский редизайн

В МК прошел корейский редизайнНакануне 90-летия МК сайт газеты взломали южнокорейские хакеры, утверждают в издании. Там говорят, что взлом произошел за сутки до перезапуска новой интернет-версии «Комсомольца». Однако эксперты не исключают, что проблемы могли создать сами сотрудники техслужбы редакции.
Сайт газеты «Московский комсомолец» (http://www.mk.ru/) в четверг подвергся хакерской атаке, в результате которой было уничтожено все его содержимое, сообщил главный редактор издания Павел Гусев. Интернет-версия газеты была разрушена через «сигнал», отправленный на него из Южной Кореи, уточнил он. В редакции затрудняются сказать, кто стоит за этой атакой. «Как независимое СМИ мы имеем много почитателей, но периодически убеждаемся, что у нас есть и жесткие недоброжелатели», – отметил Гусев. При этом, по его словам, совершенно непонятно, что это за сайт, с которого проводилась атака. Гусев полагает, что его кто-то мог взять просто в аренду.
На следующей неделе в газете отмечают 90-летие издательского дома «Московский комсомолец». Дизайнеры, верстальщики и программисты в честь юбилея проводили редизайн сайта. Шеф-редактора ресурса Альберта Щегрова «настораживает то, что

взлом произошел за сутки до перезапуска новой версии сайта, над которой работала новая команда».

«Удалось сохранить базу данных, но фото- и видеоархив и прочее потеряно безвозвратно», – рассказал агентству «РИА Новости» о последствиях атаки Щегров. По его словам, «на сегодняшний момент сайт откатился на полтора-два месяца назад».

Однако Гусев в разговоре с «Газетой.Ru» опроверг сообщения о том, что архив газеты был уничтожен. «Весь архив сохранился, он просто лежал в другом месте, до него атака не смогла добраться», – заявил он.

Технический персонал редакции ведет восстановительные работы на сайте. Временно на главной странице mk.ru выкладываются материалы последнего номера и висит объявление о том, что «в данный момент по техническим причинам сайт MK.ru недоступен». По утверждению Гусева, полноценную работу уже в новом дизайне сайт может начать с понедельника.
По официальной информации, обрушение сайта произошло «за несколько минут».
«Хакерскую атаку можно провести хоть за две секунды, всё зависит от уязвимости. При наличии некоторых дыр сайт можно уничтожить даже одним пакетом информации – за миллисекунды», – говорит Николай Федотов, главный аналитик компании «InfoWatch», занимающейся информационной безопасностью. Однако при такой атаке легко восстановить данные, архив за такое время не уничтожить, даже получив полный доступ к серверу. «Когда данные удаляются, командой ли удаления или форматированием диска, физически они остаются на диске. Стирается только часть информации об их расположении, а место, которое они занимают, помечается как свободное», – добавляет директор компании «R.LAB», специализирующийся на восстановлении данных Николай Хозяинов. Для того, чтобы удалить данные безвозвратно, объясняет эксперт, необходимо на области диска, которые они занимали, записать сверху другую информацию. А на это требуется очень много времени.

Раз речь идет о фото- и видеоархиве, которые обычно занимают ни один терабайт, злоумышленник за несколько минут не смог бы безвозвратно их удалить, считает Хозяинов.

Сервер сайта mk.ru обслуживается хостинг-компанией «Мастерхост». Однако, как утверждает хостер, «согласно заключенному с «Московским комсомольцем» договору, системные администраторы «МК» сами обслуживают свой сервер и сам следит за его безопасностью». Смена дизайна тоже проходила без вмешательства специалистов хостера. При этом в «Мастерхосте» рассказали, что

«у «МК» уже несколько дней были какие-то технические проблемы на их сервере, непонятно, связано ли это с неприятностью, случившейся в четверг или нет». Вполне возможно, что проблемы появились именно в результате перехода газеты на новый дизайн.

«Почти половина проблем с потерей данных на сервере обычно обусловлена ошибками или некомпетентностью обслуживающего персонала», – говорит Федотов. По его мнению, уничтожение информации, возможно, связанно именно с настройкой новой версии сайта или вообще с грубой ошибкой технического персонала.

«Когда администратор допускает такую ошибку, он может честно признаться, а может свалить на «хакеров», это очень просто», – добавляет Федотов.

Чтобы отличить ошибку администратора от хакерской атаки, считает эксперт, нужно расследование, причем профессиональное и независимое от технической службы «МК». Возможно, правда выяснится с помощью МВД. «Наши юристы готовят документы в отдел «К»», – сообщил «Газете.Ru» Гусев.
Оригинальная статья