Казахстанские сайты взломаны хакерами из Юго-Восточной Азии
На взломанных порталах хакеры оставили сообщение с призывами к освобождению Палестины.
2 декабря несколько казахстанских сайтов были атакованы хакерской группировкой Lapoca-dz. На взломанных порталах хакеры оставили сообщение с призывами к освобождению Палестины. Атакованными оказались как минимум 9 сайтов, зарегистрированных в доменной зоне .kz:
aliments.kz
dogovors.kz
iskovoe.kz
kupiikea.kz
legaltax.kz
likvidacia.kz
registracia.kz
prorazvod.kz
trudovoe.kz
О произошедшем Profit.kz сообщил представитель владельца ресурсов, юрист Николай Галяпин. По полученной информации, никаких иных средств защиты, кроме предоставляемых хостингом, у атакованных сайтов не было. Хостинг был предоставлен компанией Казахтелеком. Стало известно, что хостинговая компания ущерб возмещать отказалась, мотивировав это тем, что на сервере все спокойно, и взломано программное обеспечение движка сайта. По мнению представителей хостер-провайдера, причина взлома — уязвимость Joomla версии 1.5. «Ну а о причинах, побудивших хакеров, даже не знаю, — говорит Н. Галяпин. — На взломанных сайтах указан адрес хакеров в Facebook. Также указаны требования о свободе Палестины. В интернете видел мнение о том, что хакеры индонезийские или малазийские. Подготовка у хакеров, судя по всему, неплохая — сайты выносят десятками за ночь, т.е. по несколько сайтов в час».
Если же говорить о «технической» стороне вопроса, предполагается, что взлом был осуществлен путем внесения изменений в индексные файлы (index.php). «Как правило, в него внедряют небольшой код», — пояснил Н. Галяпин. Восстановление работоспособности сайтов в настоящее время продолжается. Ожидается, что на это потребуется еще около 20 часов. Мы же попросили Николая Галяпина прокомментировать произошедшее с юридической точки зрения:
«С точки зрения казахстанского законодательства, действия хакеров попадают под часть 2 статьи 227 УК РК — «Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ» — по которой предусмотрен штраф в размере от 500 до 800 МРП, либо исправительные работы на срок от 1 года до 2 лет, либо лишение свободы на срок до 3 лет. Казалось бы, все просто — есть преступник, есть Закон, лови, да привлекай к ответственности. Однако на практике все выглядит иначе.
Как правило, кибер-преступность высокоорганизованна, членами группировок могут быть совершенно разные люди, граждане разных государств. Преступники находятся в одном государстве, а жертвы их преступлений — в другом. Для таких преступников наше отечественное законодательство и уголовная ответственность не очень-то и страшны. Где искать сирийских хакеров, нигерийских хакеров? Кто их экстрадирует в Казахстан для привлечения к ответственности по ст. 227 УК РК? Наверное, это вопросы без ответа. Поэтому для борьбы с киберпреступностью или компьютерными преступлениями важную роль играет международное сотрудничество. 23 ноября 2001 г. в Будапеште была подписана Конвенция Совета Европы о преступности в сфере компьютерной информации ETSN185. Конвенция открыта для подписания любыми государствами. Кстати она подписана США и Японией. О присоединении Казахстана, России, иных стран бывшего СССP мне ничего неизвестно. Данная конвенция фактически дала понятие компьютерных преступлений, распределив их на 5 групп:
— Преступления, связанные с нарушением авторских и смежных прав.
— Преступления, связанные с распространением и хранением в памяти компьютера детской порнографии.
— Преступления, связанные с использованием компьютерных средств. Речь идет о мошенничестве (владелец сайта «накручивает» показания счетчика, чтобы подороже продать рекламу, владелец аукциона повышает ставки на лот, самостоятельно участвуя в аукционе) и подлоге (злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных).
— Незаконный доступ, незаконный перехват, воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) или системы. Также в эту группу преступлений входит противозаконное использование специальных технических устройств — компьютерных программ, разработанных или адаптированных для совершения преступлений, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части.
— Распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности. Это, кстати, именно то, что мы видим на взломанных сайтах. Сейчас, после взлома, именно такая информация на них и распространяется.
Несмотря на то, что вопрос компьютерной преступности и ответственности за совершение преступлений будоражит умы людей уже около 15 лет, несмотря на наличие в международном праве норм, касающихся киберпреступности, уголовное законодательство Казахстана содержит в себе только одну статью, посвященную киберпреступности — ст. 227 УК РК. Справедливости ради следует заметить, что меньше месяца назад в Казахстане предложили ввести в Уголовном Кодексе отдельную главу, посвященную компьютерной преступности, о чем 22 ноября 2013 г заявил первый заместитель генерального прокурора Казахстана Иоган Меркель на международной конференции «Противодействие терроризму на современном этапе».
Стоит отметить, что различные кибер-преступления стали достаточно частыми, в том числе и для Казахстана. Данный факт подтвердили недавно представители «Лаборатории Касперского», проведя опрос отечественных IT-специалистов.