Сайт МИД РФ подвергся хакерской атаке



    По различным сообщениям американский хакер с никнеймом Jester взломал сайт российского МИД и оставил послание. По информации агентства «Интерфакс» со ссылкой на представителя МИД Марию Захарову, атаке подвергся старый сайт ведомства.

    «Сайт МИД России, о взломе американским хакером которого сообщил CNN, работал и работает в штатном режиме. Речь идёт о старом сайте, который уже давно не эксплуатируется», — написала Захарова на своей странице в Facebook.

    Об атаке на сайт Министерства иностранных дел РФ сообщили ряд крупных американских СМИ, например, телеканал CNN. Официальные лица связывают атаку с деятельностью, приписываемой российским хакерам против США, которая поддерживается со стороны правительства РФ. Также им вменяются попытки повлиять на итоги президентской гонки, которая сейчас ведется в Соединенных Штатах. Стоит отметить, что телеканал не обращался в МИД за официальными комментариями и подтверждением атаки как к потенциально пострадавшей стороне.

    По словам самого Jester'a, основной причиной совершенной им атаки послужили сообщения о кибератаках на США со стороны российских хакеров с попыткой обеспечить победу на выборах кандидату от республиканской партии Дональду Трампу. Власти РФ неоднократно свою причастность к атакам опровергали.


    Скриншот послания Jester'a

    Напряженность в плоскости киберпространства в последние месяцы нарастает. На фоне президентской гонки американские телеканалы стали сообщать об угрозе хакерских атак со стороны России. В середине октября телеканал NBC сообщил о подготовке со стороны ЦРУ ответных «беспрецедентных кибератак» против РФ.

    По словам Захаровой, атаки на сайт МИД РФ проходят регулярно с 2013 года, но в последнее время они участились.

    Комментарии 22

      –11
      Кончится тем что в этой стране отключат внешний интернет. Что весьма бы не хтелось. Конечно я сторонник защиты интересов моей страны но затягивать пояса особого желания нет.
        +4
        Я правильно понимаю, что после отключения внешнего интернета сайт МИД РФ будет располагаться внутрях?
          +3
          Просто перестанут населению талоны на интернет выдавать
          +1
          Хакер взломал МИД!

          Самый великий взлом последнего столетия! Он поставил заглушку с текстом в несколько абзацев. Великий хакер.

          Вот если бы слил какую-нибудь переписку или документы МИДа…
            0
            То есть поставить заглушку в несколько абзацев на сайте МИД — это плевое дело и любой дурак с этим справится?
            А документы мог и слить, только не в открытый доступ.
              0
              Учитывая то, что найденная им уязвимость — пассивная(отражённая) XSS, то в целом можно сказать что любой дурак смог бы справиться с поиском подобной уязвимости (запустить сканер уязвимостей), и подмена текста на странице — это почти максимальный уровень вреда, который подобная уязвимость можно нанести. Больший вред с такой узязвимости можно было бы получить только объединив её с техникой социальной инженерии (например, показать поддельную форму авторизации на той же странице).
                0
                Ну, на сайте МИД-а поддельный текст — это на самом деле круто. Только не кривой самописный, а заранее продуманный — какой-нибудь напр. якобы случайно утекший «секретный договор» (ссыль, случайно в футер просочилась в разделе «карта сайта»)), меморандум о напр. разделе Японии меж соседями…
                Да хоть сообщение об отставке министра или даже посла — уже переполоха в стиле «а это точно хакеры? точно-точно?!» наделают…
                  0
                  напр вот, нашёл:
                0
                Ад.
                Сайт это просто набор страниц. Никто гостайну не держит на хостинге
                +6
                Почему-то мне кажется, что сам сайт – не более, чем бложи и никакой важной информации и переписки там банально нет. Я даже теоретически не вижу смысла прикручивать такой функционал сайту…
                +3
                в новостях писали про xss уязвимость, но не раскрыли деталей

                может он просто картинку внедрил в пассивную xss, а уже на каждом углу кричат про взлом
                  +4
                  Ну таки XSS действительно имеет место, однако внедрена не картинка, а HTML.
                  Также стоит справедливо отметить, что это не mid.ru, а archive.mid.ru — старая, архивная версия сайта.

                  Если посмотреть, что происходит по ссылке, которую упоминает в своём твиттере Jester — мы видим форму, отсылающую post запрос на archive.mid.ru.
                  Полный HTML на pastebin.

                  На данный момент XSS судя по всему пофиксили.

                  Конечно, назвать это дефейсом нельзя — для того, чтобы этот дефейс увидеть — надо перейти по заранее подготовленной ссылке.
                  Политика :-(
                  +3
                  … Напряженность в плоскости киберпространства в последние месяцы нарастает...

                  Две недели до выборов в США потерпеть, потом всё успокоится.

                    +1
                    Ну или по настоящему начнется. Тьфу-тьфу-тьфу…
                    0
                    Не понимаю. Что значит «Старый сайт, который уже давно не используется»? Это вообще как? Нет, я понимаю если бы речь шла о какой нибудь конторе с 1,5 человеками, у которых был сайт на юкозе и они таки смогли накопить на что-то нормальное.
                    Но речь идёт про МИД о_О
                      +1
                      А что такого? Кому-то просто не хотелось/не видели смысла/забыли отключать этот сайт. Домен висит в проплате (хотя, сомневаюсь, что МИД проплачивает свой домен), сервер этот сайт никак не грузит. Почему бы и не оставить?
                        0
                        хотя, сомневаюсь, что МИД проплачивает свой домен

                        А как это тогда происходит?
                          0
                          свой домен-то проплачивает, а вот поддомен, где и висит архив конечно нет
                        0
                        Ну варианта два, либо это «старый сайт который давно не используется» (что вполне нормально для крупных гос. порталов), либо скрин нарисован в Paint)
                        Ибо mid.ru выглядит совсем по другому)
                          0
                          archive.mid.ru
                        +1
                        вот жеж! я думал только в фильмах они так пафосно изъясняются. как мозг то у этого мамкиного хацкера прополоскан. или (называйте это терией заговора) это предвыборные листовки? я склоняюсь к такому объяснению. действительно, после выборов отпустит
                          +2
                          Пропаганда работает на ура

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое