Один из сайтов НАТО взломан злоумышленниками

Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится:

«Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО – это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены».

Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о «растущей волне политически мотивированных хакерских атак». Anonymous в этом отчете называют самой опасной организацией хакеров.

По мнению многих экспертов, NATO E-Bookshop – это слишком несущественная цель для Anonymous . Однако стоит подчеркнуть, что Anonymous и LulzSec (также известная хакерская группировка), объединили свои усилия для запуска так называемой операции «Anti-Security». Сами участники LulzSec призывают всех хакеров «атаковать правительственные или любые другие web-ресурсы структур, которые препятствуют деятельности хакеров». Также, из заявления LulzSec следует, что приоритетной задачей является кража любой секретной информации, включая электронную почту и документацию. Главными целями операции Anti-Security считаются банки и другие финансовые организации.

Представители НАТО утверждают, что в начале текущего месяца они запустили программу кибер-защиты. В документах, относящихся к этой программе, говорится: "В стратегической концепции НАТО, утвержденной в ноябре прошлого года, кибер-защита определяется, как одна из важнейших целей. Нам необходимо разработать план действий для защиты от атак хакеров. Чтобы справиться с этой растущей угрозой, министры обороны стран НАТО договорились о совместном плане действий в случае хакерских атак, направленных на государственные учреждения. Этот план уже вступил в силу».

По данным SecurityLab.ru, на сайте книжного магазина НАТО существовала уязвимость, позволяющая подключать и выполнять произвольные локальный файлы на системе (инклюдинг локальных файлов). Эта уязвимость появилась на сайте книжного магазина НАТО в конце апреля этого года вследствие неудачной попытки устранения еще одной, но менее опасной уязвимости – межсайтового выполнения сценариев. Напомним, что именно XSS - уже на официальном сайте НАТО - использовался во время первоапрельской шутки про инопланетян и Барака Обаму.

Примечание: SecurityLab.ru не имеет никакого отношения к взлому сайта книжного магазина НАТО (www.nato-bookshop.org).