Общество 
11.07.2014

На сайте ГИБДД Татарстана поселились хакеры

Неизвестные «монетизируют» популярность интернет-ресурса Госавтоинспекции, пытаясь тайно списывать деньги с автовладельцев

Сегодня стало известно, что сайт управления ГИБДД РТ www.rpolice.ru подвергся атаке хакеров. Воспользоваться данным ресурсом с мобильного телефона или планшета нельзя. При попытке зайти на сайт ведомства система автоматически перекидывает пользователя на сайты с сомнительным содержанием. В ГИБДД водителям через «БИЗНЕС Online» рекомендовали воспользоваться новым сайтом на портале tatarstan.ru. Эксперты, комментируя проблемы безопасности сайтов госструктур, отмечают, что чаще всего в Татарстане пытаются взломать сайт минобраза, и выделяют единственный плюс: значит, сайт ГИБДД популярен, раз на него обратили внимание хакеры.


Главная страница сайта управления ГИБДД РТ
Главная страница сайта управления ГИБДД РТ

ВОДИТЕЛЕЙ УВОДЯТ ОТ ГИБДД

Сайт управления ГИБДД РТ www.rpolice.ru подвергся атаке хакеров. Воспользоваться данным ресурсом с мобильного телефона или планшета невозможно. При попытке зайти на сайт ведомства система автоматически перекидывает пользователя на сайты с сомнительным содержанием либо предлагает скачать ряд приложений, которые заражены вирусами. Причем «зараженным» сайт оказывается только при заходе с мобильного устройства, со стационарного компьютера подобных проблем не возникает.

Как выяснил «БИЗНЕС Online», речь идет о мобильном редиректе, который распознает, с какого устройства пользователь заходит на сайт — с компьютера или планшета. В последнем случае он предлагает для скачивания приложение, которое при сохранении на мобильном устройстве начинает присылать платные SMS-сообщения. Узнать об этом можно лишь уже по факту, когда определенная сумма у владельца мобильника уже будет списана. Как правило, списываются небольшие суммы, чтобы владелец мобильного устройства не заметил подвоха, но зато списание затем идет постоянно.

Инспектор отдела пропаганды ГИБДД РТ Руслан Хасанов наличие проблемы на сайте rpolice.ru отрицать не стал, предложив автовладельцам пользоваться другим сайтом gibdd.ru или gibdd.tatarstan.ru. «На нем вы найдете всю нужную информацию», — порекомендовал он.

Сайт rpolice.ru был создан в 2006 году, еще до начала работы ресурса prav.tatar.ru, на котором также существует созданная значительно позже вкладка управления ГИБДД по РТ. Многие водители привыкли обращаться к rpolice.ru за проверкой штрафов или за другой полезной информацией. Поэтому с появлением сайта prav.tatar.ru прежний ресурс удалять не стали, а продолжили работу и на нем. Правда, информация на нем стала обновляться реже. В сутки на сайт заходят в среднем около тысячи человек.


В компании-разработчике сайта «Лаконикс» газете «БИЗНЕС Online» сообщили, что представители ГИБДД недавно уже обращались к ним с проблемой некорректного редиректа с сайта на другие ресурсы, однако из-за того, что сайт уже не находится на поддержке компании, ее сотрудники не могли подтвердить наличие существующих сложностей. «После того как мы выложили сайт в интернет, они стали отвечать за него самостоятельно, — пояснила газете «БИЗНЕС Online» Ангелина Шарипова, исполнительный директор компании «Лаконикс». — Мы отвечали только за создание, а также за техподдержку на первоначальной работе данного сайта. Что касается безопасности сайта, то это вопрос не к нам, а к серверам, на которых размещается сайт».

ЧАЩЕ ВЗЛАМЫВАЮТ САЙТ МИНИСТЕРСТВА ОБРАЗОВАНИЯ

Данияр Садыков — разработчик проекта Global VPN, резидент бизнес-инкубатора IТ-парка:

— Данный факт, во-первых, говорит о слабой защищенности ресурса, во-вторых, о его популярности. Именно из-за того, что он популярен, кто-то обратил на него внимание, нашел брешь, ведь наиболее популярные сайты и вызывают соблазн их взламывания.

Вся безопасность в сети строится на так называемых сертификатах, на некоторых сайтах их могут подменивать, за счет чего рушится безопасность ресурса. В данном случае речь идет о подмене адресной строки, когда один адрес заменятся другим. Безусловно, речь идет о вирусе. Насколько сложно внедрить этот вирус? Все зависит от опыта взломщика и от опыта главного администратора сервиса. Ведь обычно это делается от некомпетентности системных администраторов, когда дело доходит до того, что пароли доступа заключаются в порядковых числительных, например 1,2,3,4,5.

Что касается стоимости и времени на исправление ошибок, то в среднем на это может уйти примерно неделя, а заплатить нужно будет не больше 5 тысяч рублей.

Данил Садриев — руководитель дата-центра ГАУ «Технопарк в сфере высоких технологий «IТ-парк»:

— Если говорить о частоте взлома государственный ресурсов, то могу с уверенностью заявить, что в Татарстане очень часто пытаются взломать сайт министерства образования. Когда школьники пытаются вскрыть различные электронные дневники, что-то связанное с ЕГЭ. Пусть эти попытки имеют не совсем профессиональный характер, но они есть. Все остальные попытки больше имеют случайный характер, нежели заказной. Если говорить о времени на исправление ситуации, то все это делается достаточно быстро, а если есть резервная копия, то вообще за пару часов.

Дмитрий Горчаков — региональный представитель компании «Яндекс»:

— За безопасностью сайта, как правило, должен следить системный администратор. Компания-подрядчик, которая его создала, либо передает его техподдержку самим владельцам, либо дает рекомендации по ведению ресурса. В любом случае все это обговаривается при подписании договора.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (26) Обновить комментарииОбновить комментарии
  • Анонимно
    11.07.2014 14:58

    Что с расследование дтп то?

  • Анонимно
    11.07.2014 15:28

    и где теперь штрафы проверять?

  • Анонимно
    11.07.2014 15:30

    а вот интересно, понесут ли ГИБДД ответственность за вирус в моем устройстве?!

  • TatarIN.NET
    11.07.2014 15:35

    Если сайт взломали, это не значит что он популярен, а значит , что он уязвим. У меня взламывали сайты с 10-15 уникальными посетителями.

  • Анонимно
    11.07.2014 15:36

    не этот ли умник взломал сайт ГИБДД http://www.business-gazeta.ru/article/108936/?

  • Анонимно
    11.07.2014 15:37

    Я этим сайтом никогда не пользовался. Какая популярность?

  • Анонимно
    11.07.2014 15:41

    с учетом того, сколько ГИБДД зарабатывает на водителях, у них позорный сайт

  • Анонимно
    11.07.2014 15:54

    Какое такое дтп?Ни чего не было,все хорошо.

  • Анонимно
    11.07.2014 15:56

    А как теперь узнавать штрафы? Кто нить может подсказать?

  • Анонимно
    11.07.2014 15:57

    Вот интересно, а если я подхвачу вирус... кто за это будет отвечать?!

    • Анонимно
      11.07.2014 18:03

      Никто. Каждый сам отвечает за чистоту своих устройств.

  • Анонимно
    11.07.2014 15:57

    Да тут все понятно, все рукой забили на этот сайт. Всем все равно, что он не обновляется. Посмотрите, когда была последняя новость...

  • Анонимно
    11.07.2014 16:02

    Скорее всего сайт из одних дыр и состоит, он ведь ГОСУДАРСТВЕННЫЙ! А государству всегда на всех нас...

    • Анонимно
      11.07.2014 16:11

      Интересно сколько они заплатили за разработку "популярного" сайта и сколько тратится на его поддержку в месяц.

  • Анонимно
    11.07.2014 17:04

    Цена вопроса 70 мон

  • Анонимно
    11.07.2014 17:17

    А что здесь такого, что за новость это нормальная ситуация учитывая отношения руководителей к it безопасности (лишнюю копейку боятся потратить со словами " А зачем это нужно?! и без этого все работает)и уровень специалистов которые за нее отвечают. Вы лучше напишите, что большинство сайтов уже взломаны (т.к. пишутся на дырявых бесплатных движках,отсутствует системный подход к it безопасности нет обще принятых норм, правил, нормативов каждый видит ее по своему, используется PHP и.т.п.) и распространяют вредоносные программы которые ждут своего покупателя (есть группы которые взламывают,а есть группы которые монетезируют, им как раз таки продаются зараженные сети)

  • Анонимно
    11.07.2014 17:50

    Проблема эта уже как полмесяца точно, а опомнились сейчас( недели 3 назад пытался оплатить штраф с айпада - в итоге сразу перекидывали на закачку хрома. Плохо работаете.... Однако

  • Анонимно
    11.07.2014 20:26

    Почему там с 27.03 ни одной новости?

  • Анонимно
    11.07.2014 21:38

    когда огласят наказание за смерть пешехода (точнее человека на остановке) в Альметьевске?

  • КОНТРУДАР
    12.07.2014 18:12

    А взятки ГИБДД на сайте можно давать?))

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль