Григорий Земсков, Ревизиум: Что Делать, Если Хакер Взломал Сайт И Вымогает Деньги

Григорий Земсков, директор компании по лечению и защите сайтов от взлома Ревизиум , написал колонку для CPU о том, что делать, если сайт взломан хакерами и требует деньги за восстановление доступа или исправление уязвимостей.

По мнению экспертов в области антивирусной безопасности британской компании Sophos Labs, каждый день в Интернете зафиксированный около 30 тысяч зараженных сайтов, распространяющих вредоносный код и содержащих потенциальную опасность для пользователей Интернета (данные на 2013 год).

Зараженный сайт в руках хакера – это инструмент, который может приносить хакеру хороший доход в течение достаточно длительного времени, не вызывая при этом никаких подозрений со стороны владельца ресурса.

Взлом сайта и скрытное паразитирование на нем – не единственный способ получить недобросовестную выгоду.

Иногда хакеры выбирают иную схему взаимодействия с владельцем скомпрометированного ресурса, действуя агрессивно и открыто: за взломом следует вымогательство денег за якобы устранение «брешей» — в противном случае хакер грозит полностью уничтожить сайт. Моя колонка расскажет о том, какие веб-ресурсы чаще всего подвергаются внешним атакам и как вести себя, если вас шантажирует хакер.

Взлом веб-сайтов с целью получения коммерческой выгоды является основным мотивом, побуждающим хакеров использовать уязвимости на веб-сайтах своих жертв для получения контроля над веб-ресурсом.

Времена, когда сайты взламывали прежде всего ради «интереса» к новым технологиям или для удовлетворения тщеславия и, как ни странно, профессиональных амбиций, ушли в прошлое.

Цель современного вебмастера, который «играет на темной стороне», — деньги, и побольше.

Однако аппетиты хакера зависят от уровня его профессиональной подготовки, возраста и степени уверенности в своей безнаказанности.

Наивно полагать, что хакерским атакам подвергаются только крупные информационные порталы, сайты банков, холдингов или корпораций (которые, как правило, хорошо защищены).

Напротив, сотни тысяч хакеров заинтересованы во взломе небольших сайтов, владельцы которых не могут правильно оценить риски и забыть о проблеме защиты и безопасности сайта.

Обычно до момента взлома сайт считается неуязвимым, а владелец остается на 100% уверенным, что беда его обойдет стороной.

В большинстве случаев хакер действует достаточно осторожно и аккуратно: он незаметно взламывает сайт, размещает на нем вредоносный код, вирусы, рекламные баннеры или мобильные редиректы.

Помимо того, что хакер наносит ущерб самому сайту, страдают и его посетители – при посещении взломанного веб-ресурса компьютер пользователя может заразиться вирусом или троянской программой.

Скомпрометированная учетная запись хостинга используется для рассылки спама.

После взлома сайта ничего не подозревающий владелец ресурса продолжает свое спокойное существование, старательно заполняя разделы «Новости» и «Акции», а также вкладывая средства в продвижение в поисковых системах.

Мысль о том, что однажды сайт может быть заблокирован антивирусом, поисковой системой или хостером за распространение вирусов или рассылку спама (и вложения в продвижение веб-ресурса будут потрачены впустую) владельцу сайта даже не приходит в голову.

Между тем, удобно расположившийся хакер может довольно долго «жить» на взломанном сайте, используя его как площадку для получения прибыли или проведения атак на другие сайты.

Владелец сайта замечает наличие стороннего кода и файлов только через некоторое время и, в основном, по косвенным признакам.

О наличии вредоносного ПО могут сообщить посетители сайта или хостинг-провайдер; Подозрительную активность может обнаружить антивирус на рабочем компьютере или встроенный антивирус поисковой системы.

Однако есть и другой, менее распространенный, но не менее неприятный вариант «сотрудничества» хакера и владельца сайта.

Речь идет о взломе веб-ресурса с целью вымогательства, когда хакер, прикрываясь маской добродетели, предлагает владельцу устранить обнаруженные им уязвимости за какое-то щедрое вознаграждение, в противном случае.

Возможные последствия ограничиваются лишь из-за жадности и воображения хакера.

Игра «Вымогатель-Жертва» началась.

Сайт, а иногда и весь аккаунт хостинга уже находится под контролем хакера, и, чувствуя себя хозяином положения, вымогатель делает первые шаги, инициируя контакт с владельцем ресурса.

Вымогатель может связаться с жертвой любым удобным для него способом – по электронной почте, Skype или через социальные сети, естественно, действуя через фейковые аккаунты и защищенное подключение к Интернету.

Первое входящее сообщение может выглядеть примерно так: «В вашем веб-ресурсе обнаружена уязвимость, я хочу помочь вам, предотвратив атаки на ваш сайт; Я избавлю вас от хлопот, как только вы переведете деньги на мой электронный кошелек».

Надев маску Робин Гуда, хакер пытается «продать свои услуги» по устранению пробелов на сайте за определенную плату (сумма которой, как правило, превышает стоимость услуг компаний, специализирующихся на ремонте и защите сайтов).

).

Чтобы доказать свою мощь, произвести впечатление и, наконец, просто напугать владельца сайта, хакер вносит некоторые изменения – добавляет картинки, удаляет разделы, меняет текст. Продемонстрировав свои возможности, злоумышленник заставляет жертву согласиться «сотрудничать», а в случае отказа уничтожает сайт, размещает дамп базы данных и рип сайта на хакерском форуме (например, на nulled).

.

cc или forum.antichat.ru) с целью выгодной перепродажи преступно добытой информации другим недобросовестным членам интернет-сообщества.

Либо он просто начинает зарабатывать на сайте, используя «мирные» варианты, перечисленные в начале статьи.

Сложившаяся ситуация опасна тем, что хакер может полностью уничтожить сайт без возможности его последующего восстановления и анализа взлома, поскольку он имеет полный доступ не только к файлам и базе данных сайта, но зачастую к резервным копиям и журналам сервера.

.

Именно поэтому крайне важно разработать грамотный алгоритм действий, который в случае несанкционированного проникновения и шантажа со стороны хакера сохранит веб-ресурс и увеличит шансы найти злоумышленника.

За взлом сайта и вымогательство киберпреступнику «светит» сразу несколько статей УК РФ, однако, как показывает сложившаяся практика, такие дела вряд ли доведут до суда — слишком легко это сделать в виртуальной среде.

чтобы замести все криминальные следы, а владельцы сайтов слишком невежественны в вопросах информационной безопасности.

Почему не стоит сотрудничать с хакерами сайтов

Во-первых, данной формой вымогательства в основном занимаются молодые специалисты – школьники или студенты, которые в силу своего непрофессионализма и некомпетентности просто не способны грамотно защитить сайт от последующих атак.

К сожалению, современные подростки уже не просто проводят время за компьютером, сражаясь с криперами и пауками Minecraft или уничтожая противников в Counter-Strike. «Жажда скорости» сменяется жаждой денег – и Интернет пестрит инструкциями по взлому сайтов.

Так почему бы не попробовать себя в роли хакера, чтобы заработать немного денег на карманные расходы? Во-вторых, не следует забывать, что основной целью злоумышленника является извлечение материальной выгоды, поэтому «нормальная» хакерская практика предполагает, что злоумышленник, внедрив хакерский бэкдор или веб-шелл, сохраняет контроль над сайтом «на всякий случай».

Вероятность того, что доступ к взломанному сайту будет продан другим хакерам и рип окажется в открытом доступе, очень высока.

А покупатели «на черном рынке» всегда найдутся: И сможет ли некомпетентный владелец сайта убедиться, что уязвимости действительно устранены и хакер не использует его ресурс в корыстных целях? Ведь его «партнер» не дает никаких гарантий.

Выбор жертвы: кто следующий?

Наш опыт в сфере лечения и защиты веб-сайтов показывает, что интернет-магазины и популярные женские порталы наиболее подвержены хакерским атакам с целью мелкого вымогательства и шантажа.

Основная причина повышенного внимания хакеров к сайтам этой категории вполне очевидна.

Владельцы порталов, участники которых делятся кулинарными рецептами или обсуждают модные тенденции, крайне редко осознают важность информационной безопасности в интернет-среде — сайты попросту незащищены от внешних вторжений.

Кроме того, женскую аудиторию легко запугать и заставить платить деньги.

Владельцы интернет-магазинов более искушены в вопросах информационной безопасности, но не настолько, чтобы быть неуязвимыми для хакерской атаки.

Сканирование сайта на наличие пробелов — последнее, о чем думает владелец интернет-магазина, чье внимание сосредоточено на конверсии сайта и прибыли от бизнеса.

Не желая допускать ни малейшего перебоя в продажах, владелец интернет-магазина заключает сделку с хакером и выплачивает запрошенное вознаграждение, не получая взамен никаких гарантий.

Найти новую жертву для хакера не так уж и сложно.

Используя тематический каталог сайтов, например каталог Яндекса, злоумышленник может получить полную подборку интересующих его веб-ресурсов.

Другой способ — поиск с помощью «дорков».

Это специальные запросы в Google, которые помогут получить список уязвимых сайтов.

Например, хакерскому сообществу становится известно о новой уязвимости в WordPress. Используя эту информацию, хакер ищет в Google сайты, адреса страниц которых содержат дорк, указывающий на наличие конкретной уязвимости на сайте.

Конечно, злоумышленник может случайно или «по наводке» наткнуться на уязвимый сайт и, наконец, просто купить базу данных взломанных сайтов у своих «коллег» на хакерском рынке.

Что делать, если вас шантажируют

Первое, что вам нужно сделать, это немедленно обратиться в компанию, специализирующуюся на лечении и защите сайтов.

В своем обращении подробно опишите ситуацию и перешлите переписку с хакером.

Компетентные специалисты проведут расследование, удалит с сайта вредоносный код и установят защиту от взлома.

Приложите усилия, чтобы ввести хакера в заблуждение – соглашайтесь на сотрудничество, стараясь выиграть время:

• попросить злоумышленника предоставить доказательства намерения помочь, запросить подробности об уязвимостях, которые он обещает закрыть;
• спросите, как вы можете обеспечить выполнение работы;
• запросить платежную информацию (номера электронных кошельков), на которые можно перевести деньги;
• сообщите, что на данный момент вы не можете перевести деньги и сделаете это в течение 24 часов;
• фиксировать изменения на сайте и время их внесения.

Чего мы не рекомендуем делать

• Немедленно обратитесь в полицию и сообщите о хакерской атаке на ваш сайт. Поскольку у вас пока недостаточно информации для проведения расследования, вероятность найти хакера равна нулю.

  Вы скорее потеряете свой сайт, чем накажете злоумышленника.

• Переведите деньги на счет хакера, полагаясь на его честность и компетентность.

• Попробуйте решить проблему самостоятельно или поищите помощь на форумах.

  В момент, когда хакер связывается с вами, он уже имеет полный контроль над вашим сайтом, всей вашей учетной записью хостинга или даже сервером, поэтому любые попытки остановить его приведут к уничтожению ваших данных.

Как найти и наказать хакера

К сожалению, поймать виртуального злоумышленника, тщательно скрывающего о себе любую реальную информацию, не так-то просто.

Используя поддельные IP-адреса (работающие через прокси и VPN), создавая временные или эксплуатируя взломанные аккаунты в социальных сетях, электронную почту и электронные кошельки, опытные хакеры становятся практически неуловимы, а вот новички могут ошибиться и дать шанс на собственную «девиртуализацию».

• Гравитационные Волны Поймали В Четвертый Раз: Как Помог Новый Детектор Advanced Virgo

  19 Oct, 24

• Как Google Мотивирует Программистов

  19 Oct, 24

• Проблема Распознавания Речи До Сих Пор Не Решена

  19 Oct, 24

• Карты Улиц Bing Maps С Фотографиями Flickr

  19 Oct, 24

• Спросите Специалиста Itunes

  19 Oct, 24

• Игра «Ну, Отгадай!» На Arduino (Продолжение)

  19 Oct, 24

• Финал Конкурса Стартапов На Blogcamp

  19 Oct, 24

• Вы Когда-Нибудь Задумывались О Безопасности... Вашей Машины?

  19 Oct, 24

• Несколько Примеров Использования Адаптивного Веб-Дизайна, Или Ваш Сайт Может И Должен Быть Гибким

  19 Oct, 24

• Википедия Собирается Обновить Свою Лицензию

  19 Oct, 24