Веб-мастеры оказались невосприимчивы к предупреждениям специалистов по безопасности

Николай Головко 23 Декабря 2010 - 06:24

...

Одним из основных способов распространения нежелательной корреспонденции и вредоносного программного обеспечения в наши дни является взлом и последующая модификация легитимных веб-ресурсов. В то же время, как выяснил исследователь из компании Sophos, разработчики и администраторы скомпрометированных сайтов вовсе не горят желанием бороться с последствиями таких инцидентов.

В сущности, очевиден тот факт, что взломанный легитимный узел Интернета может распространять инфекцию сколь угодно долго - до тех пор, пока веб-мастер не соберется устранить опасное содержимое. Однако ответственных лиц нужно еще и убедить в необходимости провести соответствующие мероприятия - а это вовсе не так просто, как может показаться на первый взгляд.

Проблема осложняется еще и тем, что признаки заражения далеко не всегда очевидны для неподготовленного человека (а администраторов тех или иных ресурсов Интернета не всегда можно назвать экспертами в области безопасности). Например, некоторые скрипты выводят вредоносный код только в том случае, если посетитель пришел на сайт из поисковой системы.

Ведущий вирусный аналитик Sophos Фрэйзер Говард рассказал о своеобразном эксперименте, итоги которого он подвел на днях. В течение полутора лет специалист собирал данные о реакции веб-мастеров на письменные уведомления об инфекциях или взломах, и результат оказался неутешителен. "Заключение было очевидно: абсолютное большинство адресатов просто мне не поверило", - пишет г-н Говард.

"Большинство моих писем попросту не было принято к сведению: никаких ответов не поступило, а сайты так и остались скомпрометированными", - продолжает аналитик. - "От некоторых жертв я все же получил отклики, но достаточно лишь сказать, что тон некоторых таких сообщений граничил с откровенно враждебным или даже угрожающим".

В целом у специалиста сложилось ощущение, что многих разработчиков и администраторов волнует только доступность их Интернет-узла и нормальное отображение его страниц; к фоновым же процессам и прочей закадровой деятельности ответственные лица определенно не проявили никакого заметного интереса.

Возможно, новые уведомления Google о вероятной компрометации веб-ресурсов, появление которых в поисковой выдаче способно нанести некоторый репутационный ущерб инфицированным сайтам, все же заставят веб-мастеров вплотную заняться вопросами безопасности. Рассуждения же о потенциальном вреде для посетителей для них, по-видимому, слишком абстрактны.

Softpedia

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:29

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Домашние пользователи Государство

Россиянин получил почти 7 лет тюрьмы в США за помощь кибервымогателям

В США вынесли приговор 26-летнему гражданину России Алексею Волкову, которого следствие считает одним из помощников крупных киберпреступных группировок, включая операторов шифровальщика Yanluowang. Суд назначил ему 6 лет и 9 месяцев лишения свободы, то есть 81 месяц тюрьмы.

По версии американского Минюста, Волков выступал в роли брокера первоначального доступа.

Другими словами, он добывал незаконный доступ к корпоративным сетям и системам разных организаций, а затем продавал этот доступ другим киберпреступным группам, в том числе тем, кто занимался распространением шифровальщиков.

Схема, по данным следствия, работала довольно типично для такого подпольного рынка. Сначала обвиняемый получал доступ к сети жертвы через уязвимости или другие векторы.

Затем этот доступ передавался партнёрам, которые уже разворачивали вредоносные инструменты, шифровали данные и парализовали работу компании. После этого жертвам выставляли требования о выкупе в криптовалюте — иногда на десятки миллионов долларов.

Как утверждают власти США, Волков был причастен к десяткам таких атак, а общий фактический ущерб от них превысил 9 млн долларов. При этом предполагаемый объём планировавшихся потерь оценили более чем в 24 млн долларов.

Алексея Волкова задержали в Италии 18 января 2024 года, после чего экстрадировали в США. В ноябре 2025 года он признал вину. Помимо тюремного срока, он согласился выплатить полную компенсацию пострадавшим. На данный момент речь идёт как минимум о 9,17 млн долларов известным жертвам, а также о конфискации инструментов, использовавшихся в преступной деятельности.

Напомним, на днях мы рассказывали о другой истории: федеральная прокуратура США запросила для российского хакера Ильи Ангелова 61 месяц лишения свободы. Ангелова обвиняют в кибермошенничестве и причинении ущерба 72 компаниям на общую сумму 14 млн долларов.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!