Правительственный сайт в РФ майнил криптовалюту за счет мощностей посетителей

CryptoPro

Хакеры взломали официальный сайт администрации Хабаровского муниципального района и разместили на нем скрипт-майнер, который добывал криптовалюту за счет мощностей CPU посетителей сайта. В администрации заверяют, что скрипт находился на сайте лишь 10 дней.

Скрипт-майнер был обнаружен после того, как посетители правительственного ресурса начали массово жаловаться на чрезмерную нагрузку центрального процессора (CPU) при посещении ресурса. После проверки скрипт удалили, однако была ли устранена уязвимость, позволившая хакеру разместить этот скрипт на сайте, не сообщается.

"Как показало исследование, с конца мая текущего года в наш сайт была внедрена ссылка. Когда пользователь заходил на любую страницу сайта, со стороннего ресурса в компьютер пользователя загружалась вредоносная программа, которая начинала майнить криптовалюту. Это один из разновидностей заработка, то есть добыча криптомонет. Так вот эту ссылку мы уничтожили, и теперь сайт администрации абсолютно безопасен", - цитирует сайт заявление начальникв отдела информационных технологий администрации Хабаровского муниципального района Вячеславв Коваленко.

Какую сумму удалось намайнить хакеру на сайте со средней посещаемостью около 500 человек в сутки, не сообщается.

okela

Я не понимаю: разработчики этого сайта, да и многих других, подвергнутых подобному вмешательству, вообще о безопасности своих сайтов не думали ?

Ivan Ivanov

ну хоть кому-то была польза от этого сайта ) а учитывая его посещаемость, то можно предположить, что взлом был просто своего рода тренировкой хакера )

casio

Участник @okela написал в Правительственный сайт в РФ майнил криптовалюту за счет мощностей посетителей:

Я не понимаю: разработчики этого сайта, да и многих других, подвергнутых подобному вмешательству, вообще о безопасности своих сайтов не думали ?

Ну там обычно закажут сайт своим людям. Они делают заказ фрилансерам за копейки. Как сайт готов, фрилансер обычно его и не видит потом.

casio

Участник @ivan-ivanov написал в Правительственный сайт в РФ майнил криптовалюту за счет мощностей посетителей:

ну хоть кому-то была польза от этого сайта ) а учитывая его посещаемость, то можно предположить, что взлом был просто своего рода тренировкой хакера )

Да тут скорей всего бот по работал. толку от этого сайта думаю ноль.

Gich

То сайт ркн взламывают, теперь сайты регионов, по моему дыр в защите правительственных сайтов очень много, просто редко они бывают кому то интересны.

casio

Участник @gich написал в Правительственный сайт в РФ майнил криптовалюту за счет мощностей посетителей:

То сайт ркн взламывают, теперь сайты регионов, по моему дыр в защите правительственных сайтов очень много, просто редко они бывают кому то интересны.

Да дыр нет. Просто нужно админки закрывать, а не оставлять логин и пароль Админ/Админ

Dim

Участник @okela написал в Правительственный сайт в РФ майнил криптовалюту за счет мощностей посетителей:

Я не понимаю: разработчики этого сайта, да и многих других, подвергнутых подобному вмешательству, вообще о безопасности своих сайтов не думали ?

О какой может быть безопасности сайта на государственных районных сайтах?) Какой здравомыслящий программист будет работать и создавать стоящие сайты за 30 тысяч рублей в месяц?!)

Klark

Сомневаюсь, что там просто стандартный пароль оставили, определённо кто-то покопался прежде чем скрипт закинуть. Возможно об этом сайте узнали, а с десятка два сайтов продолжают майнить как ни в чём не бывало.

CryptoMax

Почему-то ничего не упоминается о людях, ответственных за этот инцидент. Уж не сотрудники ли администрации сами всё и установили. скорее всего истина где-то рядом. Иначе кому ещё придет в голову заморачиваться со столь некрупным сайтом.