Сервер крымского Центра журналистских расследований взломан хакерами

20:29 17.11.2010

Интернет-издание «Центр журналистских расследований» несколько дней не сможет работать в обычном режиме. В ночь на 17 ноября был взломан сервер провайдера четырех сайтов крымского Информационного пресс-центра (ИПЦ) – investigator.org.ua, ipc.crimea.ua, ipcsevastopol.org, court.investigator.org.ua.

С сайта «Центра журналистских расследований» исчез весь контент с 31 октября, повреждены файлы за полгода .

Сервер, на котором размещен сайт «Центра журналистских расследований» и еще трех сайтов ИПЦ,  был взломан ориентировочно в 1.47 по киевскому времени.

Взлом был проведен следующим образом: через аккаунт конечного пользователя в директорию /tmp был залит современный скрипт, через который злоумышленники выяснили версию ядра на сервере. После этого в аккаунт был залит скрипт, который через уязвимость ядра получил полный доступ к серверу. Были изменены все индексные файлы сервера на файлы злоумышленника. К сожалению, больше сведений пока не удалось собрать, так как злоумышленник удалил на сервере все логи (протокол работы).

На данный момент ядро и основные пакеты на сервере обновлены,  аккаунты сервера находятся на стадии восстановления. Однако когда сайт «Центра журналистских расследований» начнет работать в нормальном режиме, пока неизвестно – объем информации достаточно большой, и сайт «не поднимается».

Такого рода  хакерские взломы целого сервера случаются крайне редко – не чаще одного-двух раз в год. Есть две  версии произошедшего – обычная шалость хакера и работа на заказ. Факты, по мнению специалистов, свидетельствуют, что вероятна вторая версия.  

На этом же сервере размещены более 250 сайтов, среди которых сайты крымских фирм, предприятий, известных отелей.

BSNews

Ще на цю тему