Взлом сайтов

Взлом сайтов - один из самых распространенных видов кибер-преступлений. Причина проста: у сайтов существует огромное количество уязвимостей и эксплойтов для них. Наиболее частой целью взлома является размещение на нем вредоносного кода, с помощью которого можно будет заразить его посетителей. Взлом сайта часто проводят с целью кражи конфиденциальных данных, например, базы клиентов сайта. Нередко целью заказного взлома служит вывод веб-сайта из строя, фактическое уничтожение его содержимого. Но иногда сайты взламывают их хулиганских побуждений: заменяют содержимое страницы, или разместить свой “шуточный” контент на сайте.

Классификация способов взлома сайтов

Основными методами взлома веб-сайтов являются: Методов взлома сайта достаточно много:

  • SQL injection – инъекция SQL-кода в формах на сайте. Таким способом можно получить несанкционированный доступ к базе данных сайта.
  • XSS – запуск вредоносного кода JavaScript на сайте. Обычно код вводится в формах на сайте или передается в качестве переменной GET.
  • Уязвимости в движке сайта или системе наполнения контентом – зная версию CMS сайта злоумышленник может найти уязвимости для этого движка и эксплоиты для этих уязвимостей.
  • Фишинг – с помощью фишинга злоумышленник может узнать пароль от админ-панели или FTP.
  • Shared-хостинг – если на таком хостинге неправильно настроены права доступа, то имеется возможность взломать сайт через уязвимых «соседей».

После удачного взлома перед хакером открываются огромные возможности: украсть базу клиентов, украсть средства клиентов (виртуальную валюту, призовые баллы и тп), заразить посетителей вредоносными программами, размещать несанкционированную рекламу на взломанном сайте, продать доступ от админ-панели, устроить фишинг-рассылку и т.п.

Взлом сайтов

Цели взломщиков веб-сайтов

Для выбора жертвы хакер может использовать так называемые Google Dorks - специальных запросов в поисковой машине Google, которые позволяют найти уязвимые сайты. Возможно, что хакер атакует хостинг-провайдера, тогда будут один за одним взломана огромное количество сайтов этого хостинг-провайдера. Целью взлома могут являться как деньги, так и информация, например о клиентах, или поставщиках в случае с интернет-магазинами. Также целью злоумышленников может быть трафик сайта. Трафик с популярных веб-сайтов может быть перепродан и перенаправлен на вредоносные сайты или сайты партнёрок для дальнейшей монетизации (пользователи могут быть заражены вредоносными программами или же стать жертвами мошенников, покупателями нелегальных и полулегальных товаров).

В некоторых странах правоохранительные органы могут взламывать веб-сайты, если есть подозрения, что эти сайты распространяют детскую порнографию, пропагандируют наркотики или суциид, и т.д.

Кому выгоден взлом сайтов?

Заказчиками взлома могут являться конкуренты в бизнесе, недоброжелатели или просто мошенники, желающие заработать денег. Для взлома могут использоваться фишинговые рассылки, так что следует уделять внимание письмам, которые вы открываете и ссылкам по которым переходите. Также важно следить за отсутствием уязвимостей в своем коде или версии движка, на котором работает сайт, например, для версии Wordpress 4.7.0 недавно была обнаружена уязвимость “Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость”, позволяющая получить полный контроль над сайтом-жертвой.

Важно понимать, что взлом сайта не обязательно является следствием чьего-либо заказа. Он может быть взломан вместе с множеством других, имеющих аналогичную уязвимость в коде, которую обнаружили злоумышленники. Таким образом, киберпреступники в результате массового взлома получают несанкционированный доступ к огромному количеству сайтов, их трафику, базам пользователей и конфиденциальной информации. Все это монетизируется через криминаль

Анализ риска

Основной риск для владельца сайта при взломе – полная потеря дохода. При взломе, хакер может просто удалить сайт. Если хакер разместит на взломанном сайте вирус – сайт рискует попасть в черный список антивирусов и его не будут индексировать поисковые машины, что чревато падением посещаемости сайта, а следовательно и дохода.

Также, целью хакеров может стать конфиденциальная информация пользователей сайта: ие данные, фото, e-mail, номера телефонов, номера кредитных карт. Все это дает отличную базу для шантажа, а также любую информацию можно продать.

Злоумышленники могут установить бекдоры и работать на сайте сколь угодно долго, оставаясь незамеченными. При этом ресурсы взломанного сервера могут использоваться преступниками для DDoS-атак на другие веб-сайты или для майнинга криптовалют.

Следует следить за любыми изменениями кода сайта.  Также стоит обратить внимание на аномальными изменениями базы данных – возможно это сделано злоумышленниками.