Як ми писали нещодавно, на початку травня сервери компанії Imena.ua/Mirohost.net зазнали однієї з найпотужніших атак в своїй історії.
Imena.ua є найбільшим доменним реєстратором в Україні, обслуговуючи більше третини всіх зареєстрованих в Україні доменів (150 тис.), а Mirohost.net одним з найбільших хостинг провайдерів – понад 30 тис. сайтів. Ми звернулися до Олександра Ольшанського, президента Imena.ua/Mirohost.net за детальнішою інформацією щодо цих подій.
– Який був характер атаки, і які вразливості системи намагались використати зловмисники?
– Как компания-хостер хакерским атакам мы подвергаемся постоянно. Для хостинг-провайдера хакерские атаки совершенно обыденное явление. Просто за последние годы их количество значительно увеличилось. В первую очередь распространены атаки, ориентированные на пароли пользователей, которые передаются или хранятся в открытом виде. Ведь часто у пользователей совпадают пароли на e-mail и на сайт. При этом нередко пароль на e-mail передается в открытом виде. Например, вы сидите в кафе, получаете e-mail и передаете его в открытом через Wi-Fi в открытом виде. Все эти пароли собираются в огромные базы данных по всему миру, потом огромные бот-сети ищут открытые FTP-сервера, и пытаются по этим базам подбирать пароли. На самом деле занятие это не бесполезное в том смысле, что имея миллионы попыток и достаточно большую базу, рано или поздно найдется сервис, к которому ваш пароль подходит.
Владельцам сайтов в этой ситуации важно понять следующее. Как правило, сайты ломают не для того, чтобы что-то оттуда взять, а для того – чтобы что-то туда положить. Так, обычно взлом сайтов осуществляют для того, чтобы превратить их в свалку запрещенного контента. То есть сайт ваш будет функционировать как и прежде, с той лишь разницей, что в других директориях будет лежать, например, детское порно. Другой целевой вариант взлома — фишинг паролей. То есть на вашем сайте разместят страницы, поддельные под страницы, например, банков и таким образом будут собирать пароли, например, к кредиткам. При этом ваш сайт будет работать по-прежнему, и вы об этом никогда не узнаете. Или же через ваш сайт будут заражать другие компьюреты вирусами, троянскими программами и выискивать пароли – то есть делать все то же самое, только уже на стороне пользователя.
Интернет сегодня достаточно агрессивная среда. И владельцы сайтов должны понимать, что история со взломом для них не безобидна. Потому что, если через ваш сайт будет распространяться вредоносный софт или детское порно, то рано или поздно правоохранительные органы придут к вам, и тогда будет очень сложно доказать, что этот пароль был украден. Это реально большая проблема. Просто в Украине с ней сталкивались относительно редко. Сейчас же, с развитием Сети, это и у нас приобретет достаточно большой размах. И это будет до тех пор, пока владельцы сайтов не начнут относиться к безопасности серьезно.
– Хто, на вашу думку, є замовником?
– Заказчика как такового здесь нет. Эти взломы происходят по принципу: что-нибудь да взломаем, что-то да найдем. Что найдется. Ники, пароли, другие пароли.. И так до тех пор, пока в руки злоумышленника не попадет по-настоящему важная информация.
– Яка інформація постраждала внаслідок хакерської атаки, чи були збої в роботі сервісів? Чи вдалось зловмисникам отримати контроль над якимись доменами, що реєструвались в Іменах?
– Я не хочу концентрироваться на какой-то конкретной атаке. Как я уже говорил, для нас это, событие довольно обыденное. Было взломано несколько крупных ресурсов. Но мы это сразу выявили и привели в порядок. Так что ничего особо не пострадало.
– Як часто протягом останнього року ви фіксували крадіжки доменів?
– Помимо взломов, о которых мы говорили, существуют еще попытки завладеть доменными именами путем подделки копии паспорта, взлома паролей на домены и взлома паролей на почтовые ящики. Я уже говорил, что с января у нас было три попытки кражи доменов путем подделки копии паспорта. Домены не были украдены, но три попытки были.
Но я хочу подчеркнуть, что здесь тоже существует большое не понимание вопроса. Кто-то думает, что он сейчас «нарисует» паспорт, украдет домен, и — все. Но ведь есть статья о подделке документов, предусматривающая довольно длинный срок.
– Які поради дасте людям, що зареєстрували домени в Іменах, щоб себе убезпечити від втрат контролю над доменами?
– Если говорить о доменах, то тут просто: берегите свой контактный e-mail и пароль к админской панели. Впрочем, зная только пароль к админской панели украсть домен в Imena.UA нельзя — нужно сделать еще много разных действий. Со своей стороны MiroHost сейчас ввел усиленный режим авторизации. Чуть позже введем его и в Imena.UA.
Что же касается советов пользователям, то они следующие:
1. Следить за актуальностью своих персональных данных. Это касается телефонов, адресов, e-mail. Они всегда должны быть актуальными и достоверными. Потому что в случае какой-либо неясной ситуации служба поддержки регистратора с вами свяжется. Если же ваши контактные данные будут неактуальны или недостоверны, и менеджеры компании не смогут с вами связаться, то это только на руку злоумышленникам.
2. Не использовать простых паролей. Мы составили рейтинг паролей и первые 20 позиций наиболее распространенных комбинаций смехотворно простые.
3. Не использовать одинаковых паролей разных сервисах: почтовых службах, соцсетях, админских панелях и т. д. Следовало бы на все сервисы иметь разные пароли.
4. Не хранить пароли в почте. Как правило, все сервисы отправляют пароли на почтовые ящики. И большая проблема, что пользователи продолжают их там хранить. А если взламывается пароль к почтовому ящику, то соответственно роботом сканируется вся почта на предмет существующих там паролей.
Watcher, Май 2011