В Украине работа Госреестров была парализована два дня (обновлено)
«Хакеры проникли в реестры!», «Взломали личные данные украинцев!», «Собственников могут лишить прав на квартиры и предприятия!» — информация под такими заголовками распространяется в СМИ и интернете. Поводом послужили перебои в работе Единых и Государственных реестров Украины, в том числе — Госреестра прав на недвижимое имущество.
Перебои в работе системы реестров периодически случаются. Однако, во вторник и среду они носили массовый характер. Вплоть до того, что доступ к некоторым реестрам был полностью закрыт. Из-за чего стало невозможно оформить, например, сделки по продаже недвижимости или смене прав собственности, была парализована работа нотариусов и государственных регистраторов, операторов центров предоставления админуслуг. На сайте госпредприятия «Национальные информационные системы» появилось объявление о том, что трудности с доступом к реестрам возникли из-за DDoS-атаки на Аккредитованный центр сертификации ключей органов юстиции Украины. Впрочем, уже 15 июля было объявлено, что с атакой покончено, риска для конфиденциальности и цельности баз данных нет, а осложнения в работе системы влияли только на возможность авторизации пользователей в системах, использующих идентификацию с помощью сертификатов открытых ключей, а также на возможность наложения электронной подписи на электронные документы.
DDoS-атака, по сути, — это отправка за короткое время на определённый сервер большой массы запросов. В результате система не успевает их все обработать и «зависает» или отключается. Осуществляется атака злоумышленниками, которые с помощью вирусов берут под своё управление чужие компьютеры, с которых, в нужный момент, и отправляются запросы. В интернете можно найти исполнителей, которые за плату от нескольких десятков до нескольких тысяч долларов — зависит от длительности и силы атаки — могут организовать «нападение» на определённый сервер или группу серверов. Такими услугами пользуются, например, бизнесмены, которые хотят устранить конкурентов, «положив» их сайт. Или лица, пытающиеся по какой-то причине навредить кому-то, нанести ему убыток. Ведь кроме того, что из-за невозможности работы, например, серверов интернет-магазина или телефонного оператора их владелец несёт большие финансовые потери, ещё и восстановление работоспособности серверов стоит иногда во много раз дороже, чем заказанная на них атака.
Есть также компании, за деньги предлагающие защиту от DDoS-атак. Но злые языки утверждают, что большинство таких атак эти же компании и устраивают. Точно так же, как рэкетиры сначала нападают на предпринимателей, уничтожая их товар, повреждая имущество. А затем — предлагают свои услуги (платные, естественно) по охране и «решению проблем» с другими рэкет-группировками. Так и подобные компании могут провести несколько «демонстрационных» атак, чтобы убедить потерпевшего стать их клиентом. Впрочем, специалисты считают, что полной защиты от DDoS-атак не существует. Вернее — избежать их можно только полностью отключив систему своих компьютеров от внешнего мира. В случае же работы в мировой сети это невозможно.
Некоторые эксперты предположили, что нападение было организовано как «отвлекающий манёвр», с помощью которого маскировался взлом баз данных и внесение несанкционированных изменений в реестры. Однако специалисты-компьютерщики указывают, что серверы во время атаки должны были отказывать в доступе всем — и добросовестным пользователям, и взломщикам. Поэтому работать с реестрами не мог никто. Более вероятна возможность взлома определённых компьютеров пользователей реестров или похищение их электронных ключей другим способом. После чего от имени этих регистраторов можно провести нужные операции, произведя, например, таким образом смену собственника предприятия для его рейдерского захвата. Однако все реестры имеют несколько степеней защиты. Одной из которых является backup — вся информация копируется на независимых носителях, чтобы можно было отследить все изменения и провести восстановление в случае незаконного вторжения. Кроме того, отслеживается компьютер, с которого эти изменения вносились, а также тот регистратор, от чьего имени осуществлялся доступ.
«ФАКТЫ» обратились в «Национальные информационные системы» с просьбой уточнить, была ли это только DDoS-атака, или же всё-таки состоялся взлом системы. А также — было ли несанкционированное изменение содержащейся в реестрах информации, и стоит ли беспокоиться физическим и юридическим лицам, чьи личные данные и данные о принадлежащим им недвижимости, правам, бизнесу и проч. зафиксированы в реестрах.
Как рассказал нам директор департамента информационной и организационной поддержки Леонид Буравлёв, все изменения в реестрах можно отследить. Однако изменения информации не входят в компетенцию администратора реестра — они вносятся лишь после того, как решение о восстановлении информации до предварительного состояния примет суда. Что же касается начавшейся 12 июля атаки на серверы Аккредитованного центра сертификации ключей органов юстиции Украины, то хакерского проникновения в своих последствиях она не имела. Результатом аномальной активности были лишь осложнения в доступе пользователей к публичным сервисам по проверке действительности сертификатов открытых ключей электронной цифровой подписи. Несанкционированных изменений информации в Единых и Государственных реестрах не происходило, и угрозы модификации обрабатываемых в реестрах данных физических и юридических лиц нет.
Фото htmlkurs.ru
524Читайте нас у Facebook
