Для чего взламывают сайты ?

Что взлом сайта дает злоумышленнику ?

Взлом сайтов – это прибыльный бизнес злоумышленников.

Повсеместно используются различные эксплойты к популярным CMS, происходят массовые атаки на базы данных, совершенствуются способы и технологии взлома.
Вирусы и троянские программы крадут пароли, заражают другие сайты, которые в последствии атакуют своих посетителей.


Времена, когда сайты взламывались ради спортивного интереса давно прошли.
В настоящее время взлом сайтов - это бизнес, приносящий его владельцам миллионные доходы.
В основном, в зону риска попадают сайты, с средним и большим количеством посетителей.
Популярные информационные проекты, сайты работающие в сфере оказания услуг, интернет - магазины, конференции, форумы, блоги и т.п. могут стать целью злоумышленников.

Целью взлома популярного сайта может стать:

  • Заражение страниц сайта вирусами, распространение троянских программ, атаки на посетителей сайта.
  • Заработок за счет пользователей взломанного сайта, мошенничество.
  • Размещение элементов черной SEO оптимизации.
  • Кража конфиденциальной информации (учетные данные доступа, номера кредиток, доступы к платежным системам и т.п.)
  • Недобросовестная конкуренция в бизнесе, нанесение финансового и репутационного ущерба.
  • Заказной взлом сайта, захват чужого сайта.
  • Хулиганство или месть, дефейс сайта.

Заражение страниц сайта вирусами, распространение троянских программ, атаки на посетителей сайта.

Это делается для последующего заражения компьютеров посетителей сайта вирусами и другими вредоносными программами, с целью кражи конфиденциальной информации, такой как пароли от почты пароли от платежных систем, номера кредиток, пароли доступа в интернет.
Такие атаки на посетителей сайта проводятся с целью создания ботнетов для организации DDoS атак, массовых спам - рассылок и т.п.


Заработок за счет пользователей взломанного сайта, мошенничество.

Распространение троянских программ, с целью вымогательства денег у пользователей взломанного сайта.

ПРИМЕР #1:
После посещения взломанного сайта, пользователь сталкивается с проблемой блокировки собственного компьютера.
Вредонос, угрожая и запугивая пользователя, требует отправить платное СМС (от 500 до 3000 руб.) на указанный короткий номер или перевести деньги на электронный кошелек, для разблокировки системы.
Многие платят, принося злоумышленникам немалые доходы, несмотря на то, что практически у всех антивирусных лабораторий есть инструменты для полного решения такой проблемы.

ПРИМЕР #2:
После посещения взломанного сайта, все рабочие файлы пользователя, такие как документы MS Office, 1С-Бухгалтерии, изображения, архивы и т.п., кодируются криптостойким алгоритмом шифрования
Без ключа шифрования, восстановить пользовательские файлы уже невозможно.
Злоумышленники предлагают пользователю купить ключ шифрования за большие деньги (от 100$ до 10000$ и выше), оставляя на компьютере жертвы подробную инструкцию по покупке.
Стоимость выкупа напрямую зависит от качества и количества зашифрованных файлов, то есть, если атакуемый компьютер принадлежит обычному пользователю, документы которого не имеют большой ценности (хакеры знают, какие файлы зашифровались), сумма выкупа будет относительно "небольшой", но если был атакован компьютер коммерческой структуры, с бухгалтерскими или иными ценными документами, сумма выкупа ключа будет значительной.
Сделка осуществляется в анонимных сетях, с помощью криптовалюты, что исключает возможности правоохранителям вычислить злоумышленников.
У антивирусных лабораторий на сегодняшний день нет практических решений и способов помочь пользователю восстановить шифрованные файлы.
Единственным способом восстановить важные файлы остается только выкуп ключа у злоумышленников, если не осталось их копий, а скрипт шифрования "доработал" до конца, "затерев" файлы резервного копирования системы.

С большой вероятностью, пользователь предъявит владельцу сайта, с которого он получил шифровальщик, финансовые требования, если будет точно установлен источник угрозы.

Большую популярность приобрели троянские программ, атакующие мобильные устройства. Действия таких троянов направлено несанкционированное списание средств с счетов абонентов сотовой связи, путем маскированной отправки платных СМС.

ПРИМЕР:
На мобильное устройство "прилетает" обновление ОС Аndroid до версии 5.Х, (вредонос), внешне ничем не отличающееся от легального.
Ничего не подозревающий владелец смартфона устанавливает "обновление", лишается денег на счете и получает "в подарок" дополнительные трояны и вирусы на устройство.

Для владельцев сайта такой сайта взлом так же принесет большие убытки.
На вирусы, трояны, ссылки на зараженные ресурсы среагируют поисковые системы, внеся зараженный ресурс в реестр небезопасных.
Многие антивирусы и браузеры так же будут предупреждать посетителя о угрозе.
Итогом, посещаемость сайта резко сократится, сайт потеряет свои позиции в выдаче поисковых систем, а владелец сайта понесет финансовые и репутационные потери.

Большинство обращений наших клиентов связаны с последствиями именно такого взлома сайта.


Размещение элементов черной SEO оптимизации.

Злоумышленник, взломав сайт, скрытно для его владельца или администратора, устанавливает ссылки на другие ресурсы, продавая их на SAPE площадках. Ссылки, размещенные на ресурсах с высоким ТиЦ и PR, с большим количеством посетителей стоят достаточно дорого, т.к. являются мощным SEO инструментом. Взломщик продает ссылки с взломанного сайта, паразитируя на нем.


Кража конфиденциальной информации. Взлом базы данных.

Этот вид взлома сайта наиболее актуален для коммерческих сайтов, хранящих в БД детальную информацию учетных записей своих клиентов, такую как номера паспортов, банковских карт, адреса регистрации, телефоны и т.п. Такого рода информация может быть использована злоумышленниками в самых разных целях, а взлом сайта носить как коммерческий (борьба за клиента, покупателя), так и криминальный характер.
Любая огласка о подобной утечки информации с того или иного сайта фактически ставит крест на его коммерческой деятельности.

Для сайтов и порталов, предоставляющих услуги организациям (например бухгалтерские услуги) этот взлом опасен хищением, потерей или изменением учетных данных фирм - клиентов. Злоумышленники, в случае успешного взлома, получают всю информацией о фирме - клиенте сайта: от учредительной до финансовой.
Ко всему прочему, взломщики могут видоизменить такого рода данные, что нанесет коммерческий вред фирме - партнеру, и соответственно будет угрожать владельцам ресурса судебными исками.
Утечка подобной информации катастрофична для владельцев взломанного ресурса.


Недобросовестная конкуренция в бизнесе, нанесение финансового и репутационного ущерба. Заказной взлом сайта.

Взлом сайта "под заказ" - нередко является следствием жесткой недобросовестной конкуренции. Цель такого взлома - нанести максимальный коммерческий или репутационный урон конкуренту.
Как правило, это:

  • Подмена информационной составляющей сайта: цены на товары в интернет-магазине, контактной информации, адресов электронной почты и.т.д.
  • Размещение информации, дискредитирующей владельца сайта и его деятельность. Нанесение репутационного урона.
  • Разнообразные манипуляции с кодом сайта для понижения его позиций в выдаче поисковых систем, нарушение рекламной политики сайта.
  • Уничтожение сайта.

Хулиганство, месть, дефейс сайта.

Deface (англ. deface — уродовать, искажать) — тип взлома сайта, при котором главная (или другая важная) страница веб-сайта заменяется на другую — как правило, вызывающего вида:
это реклама, предупреждение, угроза или шутка. Зачастую доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.
Более подробно про дефейс сайта.



Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт