Мальдивиану шантажировали хакеры

22-04-2011

В четверг, 21 апреля, руководитель отдела рекламы и маркетинга компании «Мальдивиана » Екатерина Михеева сообщила «БАНКО», что сайт туроператора был временно парализован из-за налета хакеров. Работоспособность сайта удалось восстановить только во второй половине дня. «По информации от IT-отдела, ночью мы подверглись мощной DDos-атаке», – рассказала она. Утром же в четверг руководство «Мальдивианы» получило электронное письмо следующего содержания: «Если вы не хотите, чтобы нарушился график работы сайтов, просим связаться с нами для определения единовременной и ежемесячной оплаты наших услуг. Если не поступит ответа до вечера, ваши сайты перестанут работать и будут удалены со всей информацией». Затем мошенники начали рассылать с одного из почтовых ящиков «Мальдивианы» спам – по 30 писем каждому адресату – с предложением купить туры на Мальдивы на майские праздники. Компания решила занять в этом вопросе жесткую позицию. Представители туроператора обратились с заявлением в отдел специальных технических мероприятий ГУВД, который начал проверку фактов. Вместе с тем IT-отдел компании принял меры по противодействию атаке. Вместе с тем было принято решение ни при каких обстоятельствах не вступать в переговоры с преступниками. «Ботнет стоит денег – не получая их, мошенники теряют ресурсы», – пояснила г-жа Михеева. Отметим, что нападения хакеров на сайты турфирм действительно участились. Только в 2010 году «БАНКО» писала о четырех подобных случаях, и это, скорее всего, не самая полная картина событий. А в 2009-м в результате беспрецедентной хакерской атаки сайт «Пегас Туристик » не работал целую неделю. Как пояснил системный администратор «БАНКО» Андрей Гладкий, в подобных случаях пострадавшей стороне необходимо срочно связаться с хостинг-провайдером, чтобы он оценил охват ботнета и возможность его блокировки. Кроме того, нужно сделать сайт статическим при помощи специальной программы nginx proxy_cache – это займет 15–20 минут. «Также имеет смысл делать актуальные копии портала на случай удаления хакерами информации, а также заранее создать «зеркало» сайта. Это необходимо проделать заранее, иначе уйдет время на то, чтобы переделать все ссылки на резервный ресурс и проинформировать партнеров о нем», – рассказал Андрей.