Інтернет-магазин зламали, хакер вимагає гроші

Системи моніторингу працездатності

«Допоможіть! Мій магазин зламали і вимагають гроші! »- порівняно рідкісне звернення, яке надходить в нашу компанію, на тлі інших проблем безпеки, з якими приходять власники інтернет-магазинів. У той же час такі запити мають місце бути, і останнім часом ми отримуємо їх все частіше. в зв'язку з чим і вирішили написати невелику інструкцію, як діяти власнику e-commerce проекту, якщо на його сайті закріпився хакер.

Злом сайту з метою шантажу завжди набагато «болючіше» в порівнянні з іншими нечесними способами монетизації атакованих веб-проектів, коли хакер не виходить з власником сайту на зв'язок, а тільки віддалено і знеособлено монетизує або експлуатує його інтернет-магазин - розсилає спам, краде трафік , редирект мобільних користувачів на платні підписки тощо.

В останніх випадках господар онлайн-магазину відчуває ненависть до зловмисника і величезне бажання покарати хакера за законом. У випадку з вимаганням власник сайту відчуває страх, адже він стикається з справжнім шантажистом, нерідко «серійним», який вміє грамотно натиснути на слабкі місця, залякати свою жертву і змусити піти у нього на поводу - відкупитися.

Очевидно, що для зловмисника інтернет-магазин - ласий шматок пирога, адже це не просто сайт, а цілий бізнес, власник якого готовий на багато що, аби зберегти свій ресурс в робочому стані.

шантажист атакує

Інтернет-магазин зламали, хакер вимагає гроші

Перше повідомлення від зловмисника може виглядати цілком дружелюбно, нібито він виявив критичну вразливість на сайті і готовий за невелику винагороду позбавити неметкого власника сайту від непотрібних проблем.

Це перший сигнал, що з безпекою сайту щось не так, але його власник замість того, щоб відразу звернутися за кваліфікованою допомогою, пробує вирішити проблему своїми силами: змінює паролі від CMS, FTP, панелі управління хостингом, відкочується сайт до більш ранньої версії , коли проблеми безпеки на кшталт ніякої і не було. У ситуації, що склалася дані дії вже не достатні для вирішення проблеми.

Зловмисник тим часом терпляче спостерігає за тим, що відбувається, і коли все маневри на стороні власника магазину завершені, знову пише йому листа про те, що на сайті присутня вразливість, що він як і раніше зберігає контроль над ресурсом та готовий допомогти.

Відмахнутися від надокучливого жебраки вдруге вийде навряд чи. Хакер буде діяти більш наполегливо, і для демонстрації свого контролю над магазином внесе якісь зміни на його сторінках - поміняє / видалить зображення, додасть напис, а іноді просто видалить всю базу даних. І якщо власник сайту продовжить відмовлятися від нав'язливої ​​«допомоги», гра в «робін гуда» різко припинитися, і хакер досить жорстко висуне чіткі вимоги - «ви платите мені гроші, і в цьому випадку я залишаю ваш сайт« в живих », інакше ... »

Інтернет-магазин зламали, хакер вимагає гроші

Рис.2 «Листування з здирником»

(Надана клієнтом нашої компанії)

Ну, а, по-друге, компетенції такого «веб-майстри» теж під великим питанням - які уразливості він закриє і яким чином це станеться - про це варто тільки здогадуватися. Зрештою, знань і навичок заробити чесним шляхом у цього «веб-майстри» не вистачило.

Що робити, якщо сайт-зламаний і хакер вимагає грошей

Якщо хакер «серйозний» в своїх намірах і дав вам це зрозуміти, постарайтеся затягнути з ним бесіду, поки опрацьовує варіанти порятунку свого сайту - цікавтеся деталями вразливостей, які він пропонує вам закрити. Паралельно перевірте, чи не забули ви зберегти актуальні резервні копії сайту локально, чи не на хостингу. Адже ви точно не знаєте, як давно і наскільки глибоко хакер закріпився на вашому сайті.

Продовжуючи спілкуватися з хакером в очікуванні швидкої допомоги, запитаєте, як ви дізнаєтеся, що зловмисник дійсно виконав роботи, а не просто звільнив ресурс із заручників. Поцікавтеся варіантами перекладу грошового «винагороди». Знову ж спробуйте розтягнути час, пославшись на те, що зараз в наявності такої суми немає, але в найближчі години ви обов'язково її переведете.

Постарайтеся фіксувати всі зміни, які робить хакер на сайті. Головне завдання - зібрати якомога більше інформації про здирників і його діях, щоб передати її фахівцям з інформаційної безпеки для роботи з сайтом і відповідним компетентним органам для роботи з правопорушником.

Ну, і на завершення хотілося б ще раз сказати, що піклуватися про захист свого веб-проекту потрібно заздалегідь.

Як знизити ризики злому і зараження свого сайту

Для того щоб мінімізувати ризики виникнення неприємних ситуацій, пов'язаних зі зломом свого веб-ресурсу, необхідно слідувати правилам комплексної безпеки.

Комплексна безпека сайту складається з двох важливих компонентів: технічних засобів захисту і організаційних заходів.

  • проактивний захист сайту: WAF (Web Application Firewall) в CMS; плагіни безпеки; зовнішній WAF, блокуючий «поганий» трафік, що йде на сайт;
  • сервіс захисту від DDOS;
  • установка на сайт захисту ( «цементування»).

Найбільш часті способи злому сайтів

З досвіду компанії «Ревізіум», найбільш часті варіанти злому і зараження сайтів відбуваються одним із таких способів (за ступенем «популярності»):

  1. Злом через уразливості в плагінах.
  2. Злом через крадіжку, перехоплення, підбору паролів від адмін-панелі сайту або FTP.
  3. Злом з вини підрядників: недобросовісні підрядники або недосвідчені.

Інтернет-магазин зламали, хакер вимагає гроші