Мы приняли все необходимые меры безопасности, и надеемся, что злоумышленникам не удастся получить доступ к панели управления.
Атака проводилась методом перебора паролей к одной из учетных записей администраторов сайта. Несмотря на то, что мы используем технологию замены стандартного адреса для входа в панель управления, злоумышленники смогли вычислить правильный адрес и использовали специальный скрипт для перебора паролей.
Атака проводилась с сервера, расположенного в США, штат Вирджиния. Сервер принадлежит компании Microsoft.
В адрес поставщика услуги хостинга была направлена жалоба с приведенными доказательствами атаки.
Аналогичные атаки выполняются периодически. Некоторые злоумышленники используют один сервер для перебора паролей, некоторые используют ботнет из нескольких скриптов.
Такие скрипты могут устанавливаться владельцами сайта намеренно, а могут внедряться вместе с пиратскими версиями коммерческих плагинов и тем оформления. Далеко не все владельцы сайта знают, что их сайт используется для взлома. Многие системные администраторы, желая сэкономить деньги на покупку лицензионных систем управления содержимым, дополнений и тем оформления, скачивают их с пиратских ресурсов. Большая часть такого программного кода содержит скрипты для атаки. Владелец зараженного сайта может не подозревать, что от его имени проводится атака.
Некоторые поставщики услуг хостинга устанавливают на свои сервера антивирус, который своевременно распознает такие фрагменты кода. Тем не менее, находится немало сайтов, используемых для атак.
Это уже не первая атака на сайт «Протокола». В декабре, после выхода фильма о бизнес-империи Александра Ткачева в результате DDoS-атаки сайт временно прекратил работу. Нам удалось перенести все содержимое, а также пришлось расторгнуть контракт с предыдущим поставщиком услуг хостинга, который своими действиями не помогал нам справиться с DDoS, а просто заблокировал аккаунт.
Редакция сайта связывает очередную попытку взлома с большим количеством новостей о незаконных задержаниях. В запросе к поставщику услуг мы просили передать данные владельца аккаунта. Есть веские основания полагать, что атака была заказана людьми, связанными с силовыми структурами.