Кто взломал сайт администрации Твери?

06.11.2024, 14:32
коллаж: Кирилл Салимов

С 29 октября в тверской системе онлайн-оплаты парковок произошел технический сбой. В течение двух дней водители не могли оплатить места на парковке. Началась паника, и соцсети заполонили гневные комментарии от ничего не понимающих граждан.

30 октября администрация Твери постаралась всех успокоить, сообщив, что платная парковка временно бесплатна.

«В настоящее время специалисты работают над тем, чтобы восстановить систему. На время проведения технических работ плата за парковку взиматься не будет», – написала администрация на своей странице во «ВКонтакте».

Ждать пришлось недолго. Уже 31 октября система онлайн-оплаты парковок возобновила работу. На данный момент, 1 ноября, еще одна проблема остается нерешенной – это неработающий сайт администрации города.

30 октября интернет-пользователи заметили, что сайт Администрации города Твери не работает.

При входе на страницу посетитель видит сообщение: «Уважаемые жители! На сайте Администрации города Твери ведутся работы. Приносим извинения за доставленные неудобства!» Там же указаны номера телефонов горячей линии, диспетчерской ЖКХ, ЕДДС и администраций районов города.

В интернете поползли слухи, связанные с настоящей причиной отсутствия доступа к ресурсам администрации Твери. Если вычленить самую правдоподобную версию, то получается, что на сетевую инфраструктуру администрации провела атаку одна из старейших хакерских украинских групп под названием RUH8 (ru hate – «ненавидеть Россию»). Собственно, группировка сама написала об этом в своих соцсетях: «Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций – все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких DDOS-ов, никаких «дефейсов». Что посчитали нужным – забрали. А то, что от них осталось, можно смело выкидывать в Волгу».

В ноябре 2015 года группа RUH8 запустила веб-сайт, на котором заявила свою основную цель – «наносить ущерб Российской Федерации».

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров проанализировал работу хакеров. Просмотрев изображения, которые были опубликованы в социальных сетях RUH8, эксперт пришел к выводу, что после взлома системы безопасности распространению и закреплению злоумышленников в системе администрации Твери мог способствовать доступ хакеров к панели управления комплексом защитных средств Kaspersky Security Center.

«По моим данным, это уже не первый подобный случай с Kaspersky Security Center. Опубликованные снимки также могут говорить о том, что хакеры получили доступ к виртуальным машинам госслужащих, внутренним документам и файлам, сетевой инфраструктуре, включая почтовый сервер. Проникновение подобного уровня позволяет злоумышленникам нанести максимальный ущерб инфраструктуре организации», – отметил Игорь Бедеров.

Кстати, в самом начале октября группа хакеров BO Team атаковала сервис ГАС «Правосудие». Систему не удалось восстановить до сих пор. Сайты большинства судов России остаются недоступны для пользователей.

Кирилл Салимов

49 0
Читайте также:
Лента новостей
Прокрутить вверх