Сегодня стало известно, что сайт управления ГИБДД РТ www.rpolice.ru подвергся атаке хакеров. Воспользоваться данным ресурсом с мобильного телефона или планшета нельзя. При попытке зайти на сайт ведомства система автоматически перекидывает пользователя на сайты с сомнительным содержанием. В ГИБДД водителям через «БИЗНЕС Online» рекомендовали воспользоваться новым сайтом на портале tatarstan.ru. Эксперты, комментируя проблемы безопасности сайтов госструктур, отмечают, что чаще всего в Татарстане пытаются взломать сайт минобраза, и выделяют единственный плюс: значит, сайт ГИБДД популярен, раз на него обратили внимание хакеры.
Главная страница сайта управления ГИБДД РТ |
ВОДИТЕЛЕЙ УВОДЯТ ОТ ГИБДД
Сайт управления ГИБДД РТ www.rpolice.ru подвергся атаке хакеров. Воспользоваться данным ресурсом с мобильного телефона или планшета невозможно. При попытке зайти на сайт ведомства система автоматически перекидывает пользователя на сайты с сомнительным содержанием либо предлагает скачать ряд приложений, которые заражены вирусами. Причем «зараженным» сайт оказывается только при заходе с мобильного устройства, со стационарного компьютера подобных проблем не возникает.
Как выяснил «БИЗНЕС Online», речь идет о мобильном редиректе, который распознает, с какого устройства пользователь заходит на сайт — с компьютера или планшета. В последнем случае он предлагает для скачивания приложение, которое при сохранении на мобильном устройстве начинает присылать платные SMS-сообщения. Узнать об этом можно лишь уже по факту, когда определенная сумма у владельца мобильника уже будет списана. Как правило, списываются небольшие суммы, чтобы владелец мобильного устройства не заметил подвоха, но зато списание затем идет постоянно.
Инспектор отдела пропаганды ГИБДД РТ Руслан Хасанов наличие проблемы на сайте rpolice.ru отрицать не стал, предложив автовладельцам пользоваться другим сайтом gibdd.ru или gibdd.tatarstan.ru. «На нем вы найдете всю нужную информацию», — порекомендовал он.
Сайт rpolice.ru был создан в 2006 году, еще до начала работы ресурса prav.tatar.ru, на котором также существует созданная значительно позже вкладка управления ГИБДД по РТ. Многие водители привыкли обращаться к rpolice.ru за проверкой штрафов или за другой полезной информацией. Поэтому с появлением сайта prav.tatar.ru прежний ресурс удалять не стали, а продолжили работу и на нем. Правда, информация на нем стала обновляться реже. В сутки на сайт заходят в среднем около тысячи человек.
В компании-разработчике сайта «Лаконикс» газете «БИЗНЕС Online» сообщили, что представители ГИБДД недавно уже обращались к ним с проблемой некорректного редиректа с сайта на другие ресурсы, однако из-за того, что сайт уже не находится на поддержке компании, ее сотрудники не могли подтвердить наличие существующих сложностей. «После того как мы выложили сайт в интернет, они стали отвечать за него самостоятельно, — пояснила газете «БИЗНЕС Online» Ангелина Шарипова, исполнительный директор компании «Лаконикс». — Мы отвечали только за создание, а также за техподдержку на первоначальной работе данного сайта. Что касается безопасности сайта, то это вопрос не к нам, а к серверам, на которых размещается сайт».
ЧАЩЕ ВЗЛАМЫВАЮТ САЙТ МИНИСТЕРСТВА ОБРАЗОВАНИЯ
Данияр Садыков — разработчик проекта Global VPN, резидент бизнес-инкубатора IТ-парка:
— Данный факт, во-первых, говорит о слабой защищенности ресурса, во-вторых, о его популярности. Именно из-за того, что он популярен, кто-то обратил на него внимание, нашел брешь, ведь наиболее популярные сайты и вызывают соблазн их взламывания.
Вся безопасность в сети строится на так называемых сертификатах, на некоторых сайтах их могут подменивать, за счет чего рушится безопасность ресурса. В данном случае речь идет о подмене адресной строки, когда один адрес заменятся другим. Безусловно, речь идет о вирусе. Насколько сложно внедрить этот вирус? Все зависит от опыта взломщика и от опыта главного администратора сервиса. Ведь обычно это делается от некомпетентности системных администраторов, когда дело доходит до того, что пароли доступа заключаются в порядковых числительных, например 1,2,3,4,5.
Что касается стоимости и времени на исправление ошибок, то в среднем на это может уйти примерно неделя, а заплатить нужно будет не больше 5 тысяч рублей.
Данил Садриев — руководитель дата-центра ГАУ «Технопарк в сфере высоких технологий «IТ-парк»:
— Если говорить о частоте взлома государственный ресурсов, то могу с уверенностью заявить, что в Татарстане очень часто пытаются взломать сайт министерства образования. Когда школьники пытаются вскрыть различные электронные дневники, что-то связанное с ЕГЭ. Пусть эти попытки имеют не совсем профессиональный характер, но они есть. Все остальные попытки больше имеют случайный характер, нежели заказной. Если говорить о времени на исправление ситуации, то все это делается достаточно быстро, а если есть резервная копия, то вообще за пару часов.
Дмитрий Горчаков — региональный представитель компании «Яндекс»:
— За безопасностью сайта, как правило, должен следить системный администратор. Компания-подрядчик, которая его создала, либо передает его техподдержку самим владельцам, либо дает рекомендации по ведению ресурса. В любом случае все это обговаривается при подписании договора.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 26
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.