Хакерская атака на сайт “ГП” отражена: исполнитель известен, “режиссер” — за кадром

30 мая официальный веб-сайт “Гомельскай праўды” (www.gp.by) подвергся хакерскому нападению. Воспользовавшись уязвимостью в системе защиты, взломщик поместил на главной странице бранные реплики с грамматическими ошибками в стиле “языка падонкаф”.
Мы решили провести собственное независимое журналистское расследование.
Взломщик, помни!

На хакерском сленге совершенная атака называется “дефэйсом”.
На языке закона под “дефэйсом” подразумевается “модификация компьютерной информации” (часть 1 статья 350 УК РБ). Это одно из наиболее часто встречающихся в следственной практике преступлений. “Штраф, лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от трех до шести месяцев, или ограничение свободы на срок до трех лет, или лишение свободы на тот же срок”, — такое наказание предусмотрено Уголовным кодексом за его совершение.

Поиски
К счастью, взломщик повел себя неосторожно: не позаботился о следах, оставленных в большом количестве. Подобная беспечность — вещь в общем-то распространенная среди пользователей сети. Очень многие питают иллюзии относительно собственной анонимности, а в случае совершения преступления — безнаказанности.
Анализируя улики, мы довольно быстро пришли к выводу, что взломщик, скорее всего, находится в Гомеле, установили и возможный район проживания. Однако на этом и без того скромные наши технические возможности заканчивались: точное местонахождение искомого человека выяснить не удалось, а круг подозреваемых ограничивался доброй полусотней людей. Предстояла кропотливая, в некотором роде “агентурная” работа, не обещавшая быстрых результатов и результатов вообще. Однако и здесь нас ожидал успех…

Хакер
Встречи с Виктором ожидали, не будучи в чем-либо уверенными: ни в том, что именно он взломал сайт, ни даже в том, что он станет говорить. Тем более мы не могли ожидать от него столь скорого чистосердечного признания: имеющиеся данные лишь косвенно подтверждали возможную причастность собеседника ко взлому. Однако то ли совесть, то ли страх (хотя признаков последнего заметно не было) повлияли на подростка: он полностью сознался и согласился помочь в исправлении системы безопасности сайта. Разумеется, на условиях невыдачи его правоохранительным органам.

А хакер ли?
Хакером Виктора называет разве что мама, да и то, не вкладывая в это слово ничего криминального: мол, сидит парень за компьютером день и ночь. Пожалуй, на самом деле при всей многозначности этого термина к хакерам Виктора вряд ли можно причислить. Разве что к начинающим. Пообщавшись, выяснили: заядлый “геймер” и частый гость веб-чатов и вообще нормальный парень не желал причинять вред нашей газете. Действовал скорее из любопытства. Где-то по глупости, о чем уже успел пожалеть.
“Ничего себе, нормальный! Взломал сайт областной газеты!” — предвижу восклицание читателя. На самом деле взломать сайт Виктору помогли не технические знания и опыт, коими школьник еще только обзаводится, а инструкция неизвестного, уже состоявшегося хакера — видеоролик, обнаруженный нами в одной из “локалок” микрорайона “Волотова” областного центра.

Видеоролик
Запускаем это творение “режиссера”, пожелавшего остаться неизвестным. Под бойкую музыку демонстрируется весь процесс проникновения в святая святых веб-сайта — панель администрирования: в деталях, с комментариями, не без юмора. О нашем печатном издании — ни слова.
И все-таки хотелось бы выяснить: почему именно наш сайт выбран для демонстрации методики? Конечно, хочется думать, что не из-за негативного отношения к газете, а, скажем, с целью проиллюстрировать хакерскую методику, так сказать, на попавшемся под руку примере. Есть и другие вопросы к “наставнику”. И не только у нас.
Сейчас видеопособие представляет не меньшую ценность, но уже для разработчиков, которым предстоит ликвидировать уязвимость в защите.

А что будет с Виктором?
По закону за совершенные деяния (а он нарушил как минимум две статьи Уголовного кодекса) наказание малым точно не показалось бы. Правда, при условии совершеннолетия и в случае, если бы дело дошло до суда.
Теоретически сегодня Виктору может грозить постановка на учет в инспекции по делам несовершеннолетних, а его родителям — штраф.
Впрочем, наказывать — прерогатива правоохранительных органов, чьи функции пресса не должна дублировать. Нас интересовали подробности взлома — цели, отчасти методика и, конечно же, личность исполнителя. Не последнее значение имел и “педагогический момент”, думается также удавшийся нам: не состоявшийся взломщик пообещал навсегда оставить это темное занятие.
А автором ролика уже заинтересовались правоохранительные органы.
Денис СВИРИДЕНКО