Хакеры назвали Игоря Сечина «неисполнительным директором»
Лента новостей
Неизвестные, взломавшие сайт «Роснефти», «исправили» должности членов совета директоров компании
Неизвестные, взломавшие сайт «Роснефти», «исправили» должности членов совета директоров компании. Своеобразной корректировке подверглись должности не только вице-премьера Сечина, но и его коллег по «Роснефти». «Независимыми неисполнительными директорами» назвали Александра Некипелова и Андрея Костина. Не самый сложный взлом, не самая острая шутка, говорит директор департамента аудита «Информзащита» Максим Эмм:
«Что касается конкретно этого взлома, то он достаточно просто сделан. То есть изменить несколько букв текста на какой-то странице на сайте в случае, если есть какие-то уязвимости. Для этого нужна небольшая техническая квалификация. То есть обычно при взломах заменяют страницу, вешают какие-то неприличные лозунги и так далее. Это вот типовой путь. То, что сделали с сайтом «Роснефти», конечно, похоже на какое-то мелкое хулиганство, чем на какой-то политический подтекст. В противном случае вывесили бы какой-нибудь лозунг. С точки зрения технической, это так же легко, как изменить две буквы. Могли бы полностью страницу подменить».
Корпоративные сайты крупных компаний, как правило, пишутся на индивидуальном движке. Однако уникальность редко гарантирует безопасность, протестированные на тысячах сайтов механизмы работают лучше. Взлом вполне мог быть местью недовольного бывшего сотрудника, говорит председатель правления арт-бюро Creators Вячеслав Семенчук:
«Большинство взломов, как правило, не такого шутливого характера остаются скрытыми от обыкновенных пользователей «Роснефти», чем большая демократическая компания. Я думаю, что пароли доступны многим людям, и это увеличивает риск кражи пароля через вирусные программы. И в той же бюрократии вполне возможно, что уволившийся сотрудник имел доступы к сайту после увольнения, и также мог совершить некие противоправные действия к сайту».
В 2007 году атаке подверглась «Газпром нефть». Правда, сайт компании никто не взламывал, просто на ресурсах с названиями, отличающимися одним символом, была расположена ироничная картинка. Выше новостей компании появилось изображение популярного Интернет-персонажа «медведа», говорящего «превед, газпромчеги».
BusinessFM
