По различным сообщениям американский хакер с никнеймом Jester взломал сайт российского МИД и оставил послание. По информации агентства «Интерфакс» со ссылкой на представителя МИД Марию Захарову, атаке подвергся старый сайт ведомства.

«Сайт МИД России, о взломе американским хакером которого сообщил CNN, работал и работает в штатном режиме. Речь идёт о старом сайте, который уже давно не эксплуатируется», — написала Захарова на своей странице в Facebook.

Об атаке на сайт Министерства иностранных дел РФ сообщили ряд крупных американских СМИ, например, телеканал CNN. Официальные лица связывают атаку с деятельностью, приписываемой российским хакерам против США, которая поддерживается со стороны правительства РФ. Также им вменяются попытки повлиять на итоги президентской гонки, которая сейчас ведется в Соединенных Штатах. Стоит отметить, что телеканал не обращался в МИД за официальными комментариями и подтверждением атаки как к потенциально пострадавшей стороне.

По словам самого Jester'a, основной причиной совершенной им атаки послужили сообщения о кибератаках на США со стороны российских хакеров с попыткой обеспечить победу на выборах кандидату от республиканской партии Дональду Трампу. Власти РФ неоднократно свою причастность к атакам опровергали.


Скриншот послания Jester'a

Напряженность в плоскости киберпространства в последние месяцы нарастает. На фоне президентской гонки американские телеканалы стали сообщать об угрозе хакерских атак со стороны России. В середине октября телеканал NBC сообщил о подготовке со стороны ЦРУ ответных «беспрецедентных кибератак» против РФ.

По словам Захаровой, атаки на сайт МИД РФ проходят регулярно с 2013 года, но в последнее время они участились.
Поделиться с друзьями
-->

Комментарии (22)


  1. MxMaks
    24.10.2016 12:41
    -11

    Кончится тем что в этой стране отключат внешний интернет. Что весьма бы не хтелось. Конечно я сторонник защиты интересов моей страны но затягивать пояса особого желания нет.


    1. volanavlad
      24.10.2016 13:48
      +4

      Я правильно понимаю, что после отключения внешнего интернета сайт МИД РФ будет располагаться внутрях?


    1. shasoft
      24.10.2016 16:09
      +3

      Просто перестанут населению талоны на интернет выдавать


  1. Christoph
    24.10.2016 13:22
    +1

    Хакер взломал МИД!

    Самый великий взлом последнего столетия! Он поставил заглушку с текстом в несколько абзацев. Великий хакер.

    Вот если бы слил какую-нибудь переписку или документы МИДа…


    1. Rasato
      24.10.2016 13:48

      То есть поставить заглушку в несколько абзацев на сайте МИД — это плевое дело и любой дурак с этим справится?
      А документы мог и слить, только не в открытый доступ.


      1. DarkByte
        24.10.2016 19:28

        Учитывая то, что найденная им уязвимость — пассивная(отражённая) XSS, то в целом можно сказать что любой дурак смог бы справиться с поиском подобной уязвимости (запустить сканер уязвимостей), и подмена текста на странице — это почти максимальный уровень вреда, который подобная уязвимость можно нанести. Больший вред с такой узязвимости можно было бы получить только объединив её с техникой социальной инженерии (например, показать поддельную форму авторизации на той же странице).


        1. 4ebriking
          25.10.2016 10:25

          Ну, на сайте МИД-а поддельный текст — это на самом деле круто. Только не кривой самописный, а заранее продуманный — какой-нибудь напр. якобы случайно утекший «секретный договор» (ссыль, случайно в футер просочилась в разделе «карта сайта»)), меморандум о напр. разделе Японии меж соседями…
          Да хоть сообщение об отставке министра или даже посла — уже переполоха в стиле «а это точно хакеры? точно-точно?!» наделают…


          1. 4ebriking
            25.10.2016 10:28

            напр вот, нашёл:


      1. severgun
        25.10.2016 13:09

        Ад.
        Сайт это просто набор страниц. Никто гостайну не держит на хостинге


    1. RussDragon
      24.10.2016 15:08
      +6

      Почему-то мне кажется, что сам сайт – не более, чем бложи и никакой важной информации и переписки там банально нет. Я даже теоретически не вижу смысла прикручивать такой функционал сайту…


  1. xsash
    24.10.2016 13:24
    +3

    в новостях писали про xss уязвимость, но не раскрыли деталей

    может он просто картинку внедрил в пассивную xss, а уже на каждом углу кричат про взлом


    1. bethrezen
      24.10.2016 16:51
      +4

      Ну таки XSS действительно имеет место, однако внедрена не картинка, а HTML.
      Также стоит справедливо отметить, что это не mid.ru, а archive.mid.ru — старая, архивная версия сайта.

      Если посмотреть, что происходит по ссылке, которую упоминает в своём твиттере Jester — мы видим форму, отсылающую post запрос на archive.mid.ru.
      Полный HTML на pastebin.

      На данный момент XSS судя по всему пофиксили.

      Конечно, назвать это дефейсом нельзя — для того, чтобы этот дефейс увидеть — надо перейти по заранее подготовленной ссылке.
      Политика :-(


  1. GreenStore
    24.10.2016 13:48
    +3

    … Напряженность в плоскости киберпространства в последние месяцы нарастает...

    Две недели до выборов в США потерпеть, потом всё успокоится.


    1. Mulin
      24.10.2016 18:16
      +1

      Ну или по настоящему начнется. Тьфу-тьфу-тьфу…


  1. Giriia
    24.10.2016 15:10

    Не понимаю. Что значит «Старый сайт, который уже давно не используется»? Это вообще как? Нет, я понимаю если бы речь шла о какой нибудь конторе с 1,5 человеками, у которых был сайт на юкозе и они таки смогли накопить на что-то нормальное.
    Но речь идёт про МИД о_О


    1. RussDragon
      24.10.2016 15:14
      +1

      А что такого? Кому-то просто не хотелось/не видели смысла/забыли отключать этот сайт. Домен висит в проплате (хотя, сомневаюсь, что МИД проплачивает свой домен), сервер этот сайт никак не грузит. Почему бы и не оставить?


      1. devpreview
        25.10.2016 04:48

        хотя, сомневаюсь, что МИД проплачивает свой домен

        А как это тогда происходит?


        1. xsash
          25.10.2016 11:35

          свой домен-то проплачивает, а вот поддомен, где и висит архив конечно нет


    1. ZyUbRa
      25.10.2016 00:02

      Ну варианта два, либо это «старый сайт который давно не используется» (что вполне нормально для крупных гос. порталов), либо скрин нарисован в Paint)
      Ибо mid.ru выглядит совсем по другому)


      1. xsash
        25.10.2016 11:35

        archive.mid.ru


  1. Tertium
    24.10.2016 17:48
    +1

    вот жеж! я думал только в фильмах они так пафосно изъясняются. как мозг то у этого мамкиного хацкера прополоскан. или (называйте это терией заговора) это предвыборные листовки? я склоняюсь к такому объяснению. действительно, после выборов отпустит


  1. Fatal1ty_93_RUS
    24.10.2016 17:48
    +2

    Пропаганда работает на ура