войти зарегистрироваться

Информационная безопасность whois

индекс
212,69

Новый принцип «взлома»: Не можешь взломать? Укради

Приднестровские «хакеры», наверно после неудачных попыток взлома сайтов, решили просто украсть сервера сайтов президента и МВД.

Неизвестные проникли в здание без особого труда. Через открытую форточку открыли изнутри окно и вынесли: четыре системных блока, клавиатуру с мышкой, серый монитор, две колонки «35 АС» и… обыкновенный деревянный стул. А затем беспрепятственно скрылись.

Общая сумма ущерба оценивается примерно в 2800 долларов США.

К настоящему времени сайт МВД Приднестровья восстановил свою работу, однако утерянным оказался весь архив. Работы по восстановлению работы президентского сайта продолжаются.
+77
25 декабря 2009, 12:46
AnnaMitos

комментарии (118)

  • прям таки гоп-хакеры )))
    • ущипните меня, сегодня случаем не первое апреля? Четкие такие «хацкеры».
      • вторая статья, навевающая на мысли о первом апреля
        первая еще забавнее
        www.rbcdaily.ru/index2.shtml
  • Так и подмывало дописать «а так же спёрли из холодильника бутылку водки» :-)
    • два… ящика (НГ же на носу!)
  • Главное мышку и колонки унесли, там самое ценное. Судя по следам преступления, за то что данные попадут не в те руки, сотрудникам МВД можно быть спокойным. А за то что не бекапятся на удаленных серверах — по башке пора надавать.
    • вот там наверное жучки и спрятаны )
    • самое ценное в стуле!
      • Не иначе это был двенадцатый стул :)
    • jeje
    • jeje
    • 25 декабря 2009, 12:56
    • #
      • +8
    >серый монитор
    =) какие опознавательные черты
    • ну, наверно при опросе о пропавших вещах, тамошние амины на вопрос «какой был монитор?» ответили — «серый».
      • А «процессор» квадратным.
        • во-во, типа того :-)
        • Это вы про тумбочку с подставкой под кружку? :)
    • Шрам на левой стенке. Сломанная пепельница.
  • И бэкапы, как всегда, хранятся на основной машине…
    • Если они вообще были.
  • Онлайн защитили, да про оффлайн забыли :)
  • Это нужно перенести в «Юмор на Хабрахабре»
  • описали Приднестровье как банановую республику… =))
    • … но без бананов.
  • Это были отличники по предмету «Основы терморектального криптоанализа»
  • Главное к системникам прихватить клавиатуру с мышкой, а то вдруг! И колонки!
    Хакеры блин… Обычная гопота.
    • Но стул! Стул зачем? :(
      • В стуле деньги!!! А компьютер — для отмазки… ну разве непонятно? :))
        • мне тоже походу непонятно, что камменты до конца читать надо… :)
      • Там аппаратный bluetooth-ключ для аутентификации. Без стула серваки не стартуют.
    • просто чтобы драйвера на монитор и колонки не переустанавливать
      • с каких пор на колонки нужны драйвера? тем более на 35АС
        • я думаю, если упереть кроме системника стул и периферию, то о драйверах для колонок подуманть нужно было обязательно, ведь так же?)))))
    • к мобиле зарядку обязательно, а к системнику клавиатуру и мышку
    • на стуле пароль записан.
    • Упереть эти колонки — это поступок :)))
      Они же весят килограмм по 15-25 (в зависимости от конкретной модели).
      И без усилителя не работают :))
    • XA0C
    • XA0C
    • 25 декабря 2009, 13:47
    • #
      • –5
    раскрыть комментарий
    • нононо, у нас в Бутово даже бомжи с интернетом ;)
  • Из чего следует — закрывать нужно не только порты, но и форточки :) действительно большая дыра в системе безопасноти
    • Интересно, файрвол был уволен? :)
      • Теперь-то точно :-)
  • В стуле наверное бриллианты )))
  • Ну блин, оно и понятно… Мы хостились у одного Питерского провайдера… Помимо нас там сервера банков были… Много чего… Сгорел RAID, так они приехали ночью, с них паспорта даже не спросили… Хакером не надо быть чтобы уронить сервер… Достаточно приехать и дернуть рубильник… Это даже ребенок сможет
    • Удивляют комментарии… Потому как эта ситуация у многих провайдеров — нет нормальной охраны… Соответственно все эти защиты каналов криптометодами, бла-бла-бла — говно все это если можно прийти, скрутить сервера со стойки и спокойно уйти.
      • при срабатывании сигнализации у «хацкеров» было бы перед приездом нормальной охраны 7-9 минут — этого достаточно чтобы снять диски горячей замены и скрыться…
  • Скорее всего просто проебали данные, и списали это на кражу…
  • Вполне очевидно, что если есть физический доступ к системе — то хоть обзащищайся весь, а заломать ничего не стоит :)
    • Не совсем так. DoS устроить тривиально, а вот данные получить может быть достаточно сложно без спецоборудования.
  • Стул, поди, с набивкой был?
    А неизвестных было двое: худой старик с усами и атлетично сложенный молодой человек?
    :)
    • И гири тоже стащили, пудовые.
      • Нет-нет, гири — это из другой оперы. Там персонажей больше.
      • где ж нынче найдешь гири-то?
        вместо пудовых гирь — двухпудовые колонки (по 32 кило каждая) — молодцы!
        ЗЫ сам иногда приседаю с такой
  • Откуда дровишки-то?
    • Из леса, вестимо!
      Отец, видишь, рубит, а я отвожу.
  • А стул-то зачем?!
    • продать, как и всё остальное
    • Будете смеяться, но по стулу скорее всего и будет проще найти — что-то мне подсказывает что стульчик этот один из них для себя прихватил, видимо сломался дома ;) Хотя будут ли искать вообще — эт врядли ;) Не найдут
      • Ага. Основная улика — инвентарный номер на стуле.
        • Я не удивлюсь если его не снимут/заметят вообще :)
    • Они сразу заподозрили, что будут сидеть ;)
  • … и унесли компьютеры вместе с системными блоками ®
  • Как будто воры знали, что крутится на этих машинах!
    Не путайте взлом сайтов и банальное воровство.

    Если бы своровали кабель питания до помещения где были сервера,
    это что DOS атака?
    • Если они пришли с ноутбуками, то это хакеры, по-любому :)
    • z00
    • z00
    • 25 декабря 2009, 14:21
    • #
      • 0
    это скорее всего в юмор надо.
  • А может и не при чем «хакеры» :)
    А вся мораль вот в этик строчках — «К настоящему времени сайт МВД Приднестровья восстановил свою работу, однако утерянным оказался весь архив. Работы по восстановлению работы президентского сайта продолжаются. »
    • как же так, если в деле присутствует «компутер» значит обязательно хакеры!!!

      А если бы ещё и в Америке это было бы, то обязательно «русские хакеры»
      • Да дело скорее даже не в этом. Может быть причина «дерзкого взлома» может быть совершенно не связанной с жаждой злобных хакеров взломать или испортить сайты. Просто 2010 год через пару дней, надо отчитываться по внедрению интернет-технологий. А тут оп-па, всё украли начальник, ёмана, а так все было чики-пуки, внатуре, и шоколадней чем у всех других %)
        • думаю проверяющие осилят www.archive.org/
        • Тогда скорее была бы ещё приписка к новости — типа «За пару дней до запуска обновленного портала всех государственных услуг приднестровского МВД, разрабатываемого командой программистов в течение года ...»
          • я думаю подобные тезисы фигурируют в официальной документации описывающей произошедший инцидент %)
    • Кто-то просто «похоронил» неугодную инфу;) Белыми нитками шито.
      • Ну так и вспоминая школьный портал приходит на ум история и пропавшими бэкапами :) Баян, одним словом. Для галочки.
  • щас быстро новый сайт подымут. бюджет будет на этот раз небольшой — 10 млн рублей.

    а принцип кстати старый — Митник еще говорил — порой проще получить физический доступ к серверам, чем удаленный )
  • А был ли мальчик?
    Может врут?
  • Это еще раз подтвердило то, что молдавские хакеры — самые суровые хакеры в мире.
  • С такой логикой — главные хакеры это электрики. Они порою такие DoS атаки проводят… Не мелочатся — досят подсетями.
  • Челябинские хакеры настолько суровы… ©
  • Мдя… Гопота без труда унесла серваки МВД и президента… Государственная безопасность на высоте!
    • Если гопоте дали информацию, открыли форточку и отключили сигнализацию (которой конечно же нет ни на стеклах, также как и нет детекторов движения/целостности объема), то да… гопота на высоте ;)
    • > унесла серваки и президента
      Тогда да, была бы на высоте :)
  • Остап просто прихватил серверы, чтобы не палиться со стулом
  • А может серый монитор — это не цвет, а обозначение что для президента его ввезли «по-серому» не расстомаживая?
    • Это наверное охранник Серый, по кличке «Монитор» XD
      • черт, со мной в группе учится Сережа «Монитор» как раз оО надо в понедельник проверить его наличие
  • больше всего радует, что всё это крутилось на четырех системниках… в чём я сильно сомневаюсь.
  • Мыслите шире — может мышку, стул и клавиатуру найдут в ближайшей помойке, ну или прямо под дверью, и подумают «что за бред». Но поставят назад. Но в стуле будет микрофон, в клавиатуре кейлогер, ну а в мышке передатчик этого всего, если интернет недоступен =)
  • Суровые приднестровские хакеры
  • И как они системник в форточку вытягивали?))))
    • > Через открытую форточку открыли изнутри окно и вынесли…
  • Если сайт президента похитили, где-то должны быть замешаны нанотехнологии.
    • Это не тот президент :)
      • А всё равно, это тренд нынче такой :)
    • Бен Ладен 8)
  • Чёрт, прямо завидую эти админам! У них в «серверной» 35АС стоят! :))
    • Ощущение что сайт президента хостился на домашнем компьютере президента
      • А «серый монитор» стоял на домашнем стуле президента)
    • На бывшей работе в серверной стоят лабиринты с коаксиальными широкополосниками (фирму не помню, что-то редкое и дорогое) с ламповым усилком, ламповым фонокорректором и проигрывателем винила (:
      • Жирно! А ничего что фоновый шум от серваков съедает все плюшки лампового звука? Или они у вас все на пассивном охлаждении а помещение звукоизолировано?
        Я дома сам балуюсь и вложил в сет приличную сумму, но вот в серверной нафига?
        Хотя 35АС и какой-нить Прибой или Амфитон 2х50 для того чтобы скоротать время в процессе монтажа/демонтажа железа — самое оно)
        • Там было два смежных помещения (:
    • pxx
    • pxx
    • 25 декабря 2009, 16:27
    • #
      • 0
    Общая сумма ущерба оценивается примерно в 2800 долларов США.

    Я так подозреваю, что это только стоимость железа. Информация наверное стоит побольше, если вообще можно оценить ее в американских президентах.
    • Я так подозреваю, что это только стоимость железа.
      Действительно, с учётом стула вышло бы явно дороже.
  • мне стыдно за родину.
  • мой хороший знакомый пару лет назад будучи отчисленным со 2го курса умудрился подработать в местном УВД: в срочном порядке восстанавливал внешку. просто freebsd на ip2 400 и ни одного правила в фаерволе. поднять самбу и основная масса документооборота в любую точку мира за считанные минуты.
    • я думаю что это далеко не единичные случаи.
  • А у нас бы этих гоп-хакеров еще на подходе к зданию в МВД за метров 500 расстреляли снайперы)))
  • С чего вообще решили, что это хакеры? Судя по материалам поста, можно с такой же уверенностью предположить, что это был Обама.
  • Смущает стоимость железа в соотношении с важностью серверов, у нас на работе для простенькой корпоративки используется сервер стоимостью под 10К баксов, которые к тому же еще от стойки открутить надо, а до нее не из какой форточки не доберешься и уж тем более не пройдеш мимо сигналки, а там не то что сайтов президента, а даже сколь нибудь жизненно важной инфы нет.
    • На сайте президента инфы важной ещё меньше, чем у вас в корпоративке, поверьте.
      Вот последний сейв с веб-архива: web.archive.org/web/20061004030349/http://president-pmr.org/
      В ПМР вообще онлайн-жизнь гос. аппарата только для галочки, а на деле никому это у нас не надо. Достаточно вспомнить что наше министерство экономики просрочило оплату за хостинг на несколько месяцев (за какие то сраные 20 баксов): forum.pridnestrovie.com/topic/?id=13382
  • «серый монитор» и оценка ущерба в долларах США очень показательны :D
    • оценка ущерба в долларах США очень показательны
      А вам было бы понятнее, если бы ущерб указали в приднестровских рублях?
  • От новости за версту несёт откровенной лажей и домыслами журналистов.
    Серверы президента и МВД на каких-то десктопных системниках с монитором и колонками, да ещё и не в серверном машзале в серверной стойке, а в каком-то кабинете со столом, стульями и окном с форточкой.
    Ещё к обычной краже каких-то мифических хакеров приплели.
  • Стол на котором работают специалисты по поддержке этих сайтов обладает особой ценностью :)

    Хотя удивительно, кто еще работает на стульях? Думал все ITшники уже на креслах. (тяжелая ситуация видимо у it специалистов МВД)
    • Хотя удивительно, кто еще работает на стульях? Думал все ITшники уже на креслах.
      У меня есть знакомый IT-шник, который всем крутящимся креслам с подлокотниками и на колёсиках предпочитает работу за компьютером исключительно на обычном стуле с жёсткой спинкой. Каждый выбирает для себя.
  • Случай кстати очень распостраненный. С МВД конечно не получится, а вот сотрудики всяких оутсорсеров, обновлялок 1с и консультантов всегда воспринимаются с любовью в любой конторе.
  • Давно говорил, что взлом локального сервера ректально-термоанальным способом многим эффективнее, чем брутфорс.
Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.