На прошлой неделе неизвестные взломали официальный сайт главной спецслужбы Кыргызстана — Государственного комитета национальной безопасности (ГКНБ).
Хакеры осуществили дефейс сайта, при этом интерфейс сайта был заменен на изображение вооруженного мужчины и флага Рабочей партии Курдистана. Вскоре после атаки, сайт был выключен и остается нерабочим до сих пор. В ГКНБ говорят, что выясняют обстоятельства взлома сайта.
Это не первый случай киберагрессии против сайтов госструктур Кыргызстана — в июне похожей атаке подверглась другая силовая структура — Государственный комитет по делам обороны. Страницу с измененным злоумышленниками интерфейсом продемонстрировал Антон Кирсанов, специалист частного Центра информационной безопасности (ЦИБ) из Бишкека на I Центрально-азиатском форуме по управлению интернетом. К тому моменту сайт уже несколько дней находился в состоянии дефейса.
В случае с сайтом ГКНБ, власти среагировали быстрее, но только чтобы полностью отключить сайт. В Центре информационной безопасности Digital.Report рассказали, что спецслужба прибегла к их помощи в расследовании инцидента. «Нам предоставили логи доступа к вебверверу, мы выяснили IP злоумышленника и произведенные действия, написали отчет и отдали», — говорят в ЦИБ. К анализу атаки на Комитет по делам обороны их не привлекали.
По информации специалистов, ГКНБ сейчас занимается переносом сервера и переделывает сам сайт. Ранее на нем использовалась платформа Joomla!, об уязвимости которой ранее уже сообщали коллеги ЦИБ в Казахстане. Тогда Центр анализа и расследования кибертатак из Астаны обнаружил целую сеть ботнетов на сайтах госорганов, использовавших Joomla!
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link