На прошлой неделе неизвестные взломали официальный сайт главной спецслужбы Кыргызстана — Государственного комитета национальной безопасности (ГКНБ).
Хакеры осуществили дефейс сайта, при этом интерфейс сайта был заменен на изображение вооруженного мужчины и флага Рабочей партии Курдистана. Вскоре после атаки, сайт был выключен и остается нерабочим до сих пор. В ГКНБ говорят, что выясняют обстоятельства взлома сайта.
Это не первый случай киберагрессии против сайтов госструктур Кыргызстана — в июне похожей атаке подверглась другая силовая структура — Государственный комитет по делам обороны. Страницу с измененным злоумышленниками интерфейсом продемонстрировал Антон Кирсанов, специалист частного Центра информационной безопасности (ЦИБ) из Бишкека на I Центрально-азиатском форуме по управлению интернетом. К тому моменту сайт уже несколько дней находился в состоянии дефейса.
В случае с сайтом ГКНБ, власти среагировали быстрее, но только чтобы полностью отключить сайт. В Центре информационной безопасности Digital.Report рассказали, что спецслужба прибегла к их помощи в расследовании инцидента. «Нам предоставили логи доступа к вебверверу, мы выяснили IP злоумышленника и произведенные действия, написали отчет и отдали», — говорят в ЦИБ. К анализу атаки на Комитет по делам обороны их не привлекали.
По информации специалистов, ГКНБ сейчас занимается переносом сервера и переделывает сам сайт. Ранее на нем использовалась платформа Joomla!, об уязвимости которой ранее уже сообщали коллеги ЦИБ в Казахстане. Тогда Центр анализа и расследования кибертатак из Астаны обнаружил целую сеть ботнетов на сайтах госорганов, использовавших Joomla!
