ПоделитьсяОфициальный сайт «Зенита» второй день представляет собой агитационную листовку с оскорблениями в адрес губернатора Петербурга Валентины Матвиенко, спикера ЗакСа Вадима Тюльпанова и партии «Единая Россия». Точнее говоря, сам сайт «Зенита» функционирует нормально — его можно найти по ip-адресу http://81.23.121.34/ . Но вместо него служба DNS выводит желающих ознакомиться с новостями футбольного клуба совсем на другую страницу, физически находящуюся на одном из серверов в странах Бенилюкс.
Официальный сайт «Зенита» второй день представляет собой агитационную листовку с оскорблениями в адрес губернатора Петербурга Валентины Матвиенко, спикера ЗакСа Вадима Тюльпанова и партии «Единая Россия». Точнее говоря, сам сайт «Зенита» функционирует нормально — его можно найти по ip-адресу http://81.23.121.34/ . Но вместо него служба DNS выводит желающих ознакомиться с новостями футбольного клуба совсем на другую страницу, физически находящуюся на одном из серверов в странах Бенилюкс. Как сообщили «Фонтанке» в ФК «Зенит», администраторы сайта продолжают пытаться исправить ситуацию. Тем временем, руководство клуба написало заявление в ГУВД с просьбой принять меры и дать юридическую оценку произошедшего.
Собственно, правоохранительные органы заинтересовались новациями на сайте «Зенита» еще утром 6-го апреля. Сотрудники «компьютерного» управления «К», как рассказали «Фонтанке» в клубе, пришли в петербургский клуб сами, после того как вышли в Интернет. Как сообщили «Фонтанке» в ГУВД, сейчас работа продолжается.
Возможно ли найти хакера, представившегося на подмененной им странице зенитовского сайта как «человек из Ленинграда»? Как говорят специалисты, ничего невыполнимого в этом нет.
Итак, взломан был не сайт «Зенита», а учетная запись у провайдера хостинга для сайта петербургского клуба. Провайдер — московская компания «Мастерхост», и проблема затронула все российские «интернет-пути». Если попытаться зайти на сайт «Зенита» через к примеру, финский прокси, то человек попадет именно туда, куда и собирался (хотя в последние два дня у «новой» версии зенитовского сайта, возможно, появилось и больше читателей, чем у старой).
Из Рунета же читатель сайта в итоге попадает на сервер с ip-адресом 212.117.170.117. Физически расположен он в Люксембурге. Iр выдан RIPE Network Coordination Centre в Амстердаме - один из интернет-регистраторов, выполняющих распределение интернет-ресурсов. Однако, возможно, тут петербургским правоохранительным органам удастся обойтись и без международной помощи.
Дело в том, что на том же ресурсе, где лежит клеймящая нынешнее руководство Петербурга и «партию власти» страница, расположен еще один очень любопытный сайт. Это русскоязычный сервис, предлагающий всем желающим за деньги взломать любой ICQ. “Вам нужна переписка конкретного пользователя ICQ? Мы можем взять полную Message History нужного пользователя за последние 1-2 года с серверов ICQ, где хранится ее резервная копия”, - предлагают хакеры, скорее всего, те же, что и взломали сайт «Зенита». Стоимость услуги 2 000 рублей.
«Как только речь заходит о деньгах, все становится проще», - сказали корреспонденту «Фонтанки» компьютерные специалисты. Дело в том, что в качестве средства оплаты своих услуг хакеры предлагают кошелек на «Яндекс-деньгах». Номер этого кошелька 41001726858556. Обратившись в «Яндекс», правоохранительные органы вполне могут рассчитывать на любопытную информацию о том, кто и откуда заходит в этот кошелек.
Весь вопрос в том, насколько серьезно отнесутся в ГУВД к происшествию. Как прокомментировали «Фонтанке» юристы, действия «человека из Ленинграда» подпадают по крайней мере под две статьи Уголовного кодекса. Во-первых, это часть первая статьи 272 УК РФ - «Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации».
Хакеру грозит штраф (от двухсот до пятисот минимальных размеров оплаты труда), исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет. Во-вторых, статья 319 - оскорбление представителя власти. Тут грозят исправительные работы на срок от шести месяцев до одного года. Конечно, в случае, если фразу «моя бабушка лично бы раскроила тебе череп» не интерпретируют уже как угрозу этому самому представителю.
"Если это действительно был взлом серверов masterhost - то последствия могут быть весьма серьезны, пострадать могли и другие клиенты. Взлом хостера обычно связан с высокой сложностью атаки и опытом атакующих. Для такой операции достаточно и одного умелого хакера. Безусловно, провайдер может и должен защищаться от таких атак. Но стоит иметь в виду, что очень часто в таких взломах слабым звеном оказывается незащищенный компьютер пользователя, имеющего доступ администратора или веб-разработчика к серверу, где размещен веб-сайт. Заражение компьютера такого пользователя влечет кражу паролей и доступ злоумышленника к данным и настройкам сайта", - заявил "Фонтанке" Виталий Камлюк, антивирусный эксперт "Лаборатории Касперского".
"Фонтанка.ру"
