По различным сообщениям американский хакер с никнеймом Jester взломал сайт российского МИД и оставил послание. По информации агентства «Интерфакс» со ссылкой на представителя МИД Марию Захарову, атаке подвергся старый сайт ведомства.
«Сайт МИД России, о взломе американским хакером которого сообщил CNN, работал и работает в штатном режиме. Речь идёт о старом сайте, который уже давно не эксплуатируется», — написала Захарова на своей странице в Facebook.
Об атаке на сайт Министерства иностранных дел РФ сообщили ряд крупных американских СМИ, например, телеканал CNN. Официальные лица связывают атаку с деятельностью, приписываемой российским хакерам против США, которая поддерживается со стороны правительства РФ. Также им вменяются попытки повлиять на итоги президентской гонки, которая сейчас ведется в Соединенных Штатах. Стоит отметить, что телеканал не обращался в МИД за официальными комментариями и подтверждением атаки как к потенциально пострадавшей стороне.
По словам самого Jester'a, основной причиной совершенной им атаки послужили сообщения о кибератаках на США со стороны российских хакеров с попыткой обеспечить победу на выборах кандидату от республиканской партии Дональду Трампу. Власти РФ неоднократно свою причастность к атакам опровергали.
Скриншот послания Jester'a
Напряженность в плоскости киберпространства в последние месяцы нарастает. На фоне президентской гонки американские телеканалы стали сообщать об угрозе хакерских атак со стороны России. В середине октября телеканал NBC сообщил о подготовке со стороны ЦРУ ответных «беспрецедентных кибератак» против РФ.
По словам Захаровой, атаки на сайт МИД РФ проходят регулярно с 2013 года, но в последнее время они участились.
Комментарии (22)
Christoph
24.10.2016 13:22+1Хакер взломал МИД!
Самый великий взлом последнего столетия! Он поставил заглушку с текстом в несколько абзацев. Великий хакер.
Вот если бы слил какую-нибудь переписку или документы МИДа…
Rasato
24.10.2016 13:48То есть поставить заглушку в несколько абзацев на сайте МИД — это плевое дело и любой дурак с этим справится?
А документы мог и слить, только не в открытый доступ.DarkByte
24.10.2016 19:28Учитывая то, что найденная им уязвимость — пассивная(отражённая) XSS, то в целом можно сказать что любой дурак смог бы справиться с поиском подобной уязвимости (запустить сканер уязвимостей), и подмена текста на странице — это почти максимальный уровень вреда, который подобная уязвимость можно нанести. Больший вред с такой узязвимости можно было бы получить только объединив её с техникой социальной инженерии (например, показать поддельную форму авторизации на той же странице).
4ebriking
25.10.2016 10:25Ну, на сайте МИД-а поддельный текст — это на самом деле круто. Только не кривой самописный, а заранее продуманный — какой-нибудь напр. якобы случайно утекший «секретный договор» (ссыль, случайно в футер просочилась в разделе «карта сайта»)), меморандум о напр. разделе Японии меж соседями…
Да хоть сообщение об отставке министра или даже посла — уже переполоха в стиле «а это точно хакеры? точно-точно?!» наделают…
RussDragon
24.10.2016 15:08+6Почему-то мне кажется, что сам сайт – не более, чем бложи и никакой важной информации и переписки там банально нет. Я даже теоретически не вижу смысла прикручивать такой функционал сайту…
xsash
24.10.2016 13:24+3в новостях писали про xss уязвимость, но не раскрыли деталей
может он просто картинку внедрил в пассивную xss, а уже на каждом углу кричат про взлом
bethrezen
24.10.2016 16:51+4Ну таки XSS действительно имеет место, однако внедрена не картинка, а HTML.
Также стоит справедливо отметить, что это не mid.ru, а archive.mid.ru — старая, архивная версия сайта.
Если посмотреть, что происходит по ссылке, которую упоминает в своём твиттере Jester — мы видим форму, отсылающую post запрос на archive.mid.ru.
Полный HTML на pastebin.
На данный момент XSS судя по всему пофиксили.
Конечно, назвать это дефейсом нельзя — для того, чтобы этот дефейс увидеть — надо перейти по заранее подготовленной ссылке.
Политика :-(
GreenStore
24.10.2016 13:48+3… Напряженность в плоскости киберпространства в последние месяцы нарастает...
Две недели до выборов в США потерпеть, потом всё успокоится.
Giriia
24.10.2016 15:10Не понимаю. Что значит «Старый сайт, который уже давно не используется»? Это вообще как? Нет, я понимаю если бы речь шла о какой нибудь конторе с 1,5 человеками, у которых был сайт на юкозе и они таки смогли накопить на что-то нормальное.
Но речь идёт про МИД о_ОRussDragon
24.10.2016 15:14+1А что такого? Кому-то просто не хотелось/не видели смысла/забыли отключать этот сайт. Домен висит в проплате (хотя, сомневаюсь, что МИД проплачивает свой домен), сервер этот сайт никак не грузит. Почему бы и не оставить?
devpreview
25.10.2016 04:48хотя, сомневаюсь, что МИД проплачивает свой домен
А как это тогда происходит?
Tertium
24.10.2016 17:48+1вот жеж! я думал только в фильмах они так пафосно изъясняются. как мозг то у этого мамкиного хацкера прополоскан. или (называйте это терией заговора) это предвыборные листовки? я склоняюсь к такому объяснению. действительно, после выборов отпустит
MxMaks
Кончится тем что в этой стране отключат внешний интернет. Что весьма бы не хтелось. Конечно я сторонник защиты интересов моей страны но затягивать пояса особого желания нет.
volanavlad
Я правильно понимаю, что после отключения внешнего интернета сайт МИД РФ будет располагаться внутрях?
shasoft
Просто перестанут населению талоны на интернет выдавать