Предположение эксперта: взломать сайт «Зенита» могли при помощи «Троянского коня»

Порция версий о взломе сайта "Зенита".

Программист из Москвы Евгений Гаврилин проанализировал, каким образом злоумышленник Никита Волгин мог взломать сайт «Зенита»

- Точные причины, по которым данная атака оказалась успешной, на данный момент неизвестны. Вероятно, они будут озвучены по результатам разбирательств. Мы же попробуем разобраться, используя собранную ранее информацию.  

В случае с «Зенитом» произошла утечка конфиденциальных данных (логина и пароля для доступа к настройкам DNS (Domain Name Service) сервера, принадлежащего компании-хостеру).  DNS-сервер играет роль хранилища адресов в сети интернет – он сопоставляет доменное имя (в данном случае - www.fc-zenit.ru) с конкретным физическим веб-сервером (по сути – компьютером), на котором расположен сайт. В данной ситуации был подменен адрес веб-сервера с оригинального, арендуемого ФК «Зенит» у ЗАО «Мастерхост», на адрес веб-сервера злоумышленника. Для изменения этого адреса в большинстве случаев необходимо знать всего лишь логин и пароль, которые и были украдены.

Причины для данной утечки могут быть следующими:

- получение данных инсайдерским путем через компанию-хостера: «свой» человек в компании допускает в контакт со злоумышленником. Но, на мой взгляд, этот сценарий развития событий, учитывая надежность компании, наименее вероятный;

- получение данных инсайдерским путём через ФК «Зенит». Также маловероятно…

- получение данных путём простым перебором пары логин/пароль. Данная ситуация маловероятна: такого вида атака должна пресекаться компанией-хостером ввиду того, что происходит огромное количество неудачных попыток войти в панель управления. Такая нездоровая активность не может оставаться незамеченной и должна пресекаться автоматическими средствами у серьезного хостинг-провайдера, каковым и является ЗАО «Мастерхост»;

- получение данных путём кражи с помощью вредоносной программы типа «троянский конь». Данная программа могла быть установлена на компьютере сотрудника ФК «Зенит», имеющем доступ к панели управления данными DNS-сервера. Возможностей для установки данной программы на компьютер жертвы существует масса, но почти все они могут быть пресечены с помощью соблюдения базовых правил по соблюдению безопасности при работе в сети интернет. К сожалению, большинство пользователей данные правила игнорируют, и данный вариант развития событий мне кажется наиболее вероятным.

Теоретически, данному виду атаки может быть подвергнут любой сайт в сети интернет, в том числе и сайты ведущих футбольных клубов страны. В качестве мер по обеспечению безопасности могу порекомендовать следующее:

- доверять разработку и администрирование сайта серьезным, проверенным людям или компаниям;

- не хранить в открытом виде (в текстовых документах) секретные данные, необходимые для доступа к настройкам и файлам, относящимся к сайту. Не сохранять данные доступа на компьютере, используемом для доступа к административным разделам сайта и учетной записи компании-хостера;

- не передавать данные доступа третьим лицам;

- устанавливать на компьютерах, с которых осуществляется управление сайтом, свежее и проверенное антивирусное и защитное программное обеспечение.

Указанные выше меры помогут значительно снизить вероятность успешной атаки, однако не дают стопроцентной гарантии. Если кто-то сильно захочет взломать сайт и этот кто-то имеет достаточные материальные ресурсы, то шансы на то, что атака будет успешной, являются очень высокими. Важной мерой со стороны атакуемого сайта в данном случае является наличие специалиста, способного вовремя обнаружить атаку и принять соответствующие меры. Однако, даже такой специалист не сможет гарантировать безопасность в случаях с «засланными казачками». В ситуации с сайтом ФК «Зенит» очень удивляют сроки, которые потребовались для исправления ситуации. В большинстве случаев при успешных атаках на сайты известных и серьезных организаций на исправление ситуации уходит несколько часов.
Все фрибеты за установку приложения  
arrow
Фрибет
5 000 ₽
PARI: 5 фрибетов по 1000 рублей новым игрокам
МИР
СБП
Сбер Pay
+11
335 дн. 11 ч.
Winline: фрибет 3000 рублей новым игрокам
VISA
СБП
МИР
+8
Без депозита
348 дн. 11 ч.
Леон: эксклюзивный фрибет 1000 рублей для новых игроков
VISA
МИР
MasterCard
+11
Эксклюзив
43 дн. 11 ч.
FONBET: фрибет до 15 000 рублей новым игрокам
СБП
VISA
MasterCard
+12
Tennisi: бонус до 20 000 рублей новичкам за три первых депозита
VISA
MasterCard
МИР
+12

Подробнее

Промокод:СОВСПОРТ
Эксклюзив
349 дн. 11 ч.
OLIMPBET: фрибет до 10 000 рублей новым игрокам
VISA
MasterCard
Сбер Pay
+9
14 дн. 7 ч.
Марафон: бонус до 25 000 рублей новым игрокам за первый депозит
VISA
MasterCard
МИР
+9
74 дн. 7 ч.
Фрибет
4 444 ₽
Лига Ставок: двойной фрибет до 4 444 рублей новым игрокам за регистрацию, депозит и ставки
VISA
MasterCard
Юmoney
+10
15 дн. 7 ч.
Бетсити: страховка первой ставки до 3000 рублей за установку приложения
VISA
MasterCard
Юmoney
+10
349 дн. 11 ч.
Фрибет
20 000 ₽
PARI: фрибет на сумму до 20 000 рублей за проигранные ставки за 2024 год
МИР
СБП
Сбер Pay
+11
BetBoom: фрибет 1000 рублей новым игрокам за регистрацию в мобильном приложении
СБП
МИР
VISA
+9
OLIMPBET: страховка первой ставки до 10 000₽ и фрибет 500₽ рублей
VISA
MasterCard
Сбер Pay
+9

Подробнее

Промокод:SOV10500
Новости. Архив