“Сегодня слушаешь ты джаз…”, или Почему взломали сайт мэрии Симферополя



В воскресенье, 10 апреля, официальный сайт Симферопольского городского совета, переживший накануне хакерскую атаку, возобновил свою работу в штатном режиме.

Через "дыру" в бесплатной системе управления сайтом может пролезть не только безобидный кот Гарфилд

Как сообщал Crimea 24, в субботу вечером неизвестные злоумышленники взломали представительство мэрии крымской столицы в Интернете. На главной странице сайта его посетители, вместо решений горсовета и горисполкома, почти сутки лицезрели рекламу различных товаров на английском языке. Большинство текстов и изображений рекламировали роскошные дамские туфли и сумочки, кубинские сигары и американские сигареты, а также голливудские боевики и мультфильмы.

Однако ближе к полудню порядок на сайте горсовета был наведен. Работники коммунального предприятия "Инфо-сервис", осуществляющего поддержку веб-представительства мэрии, тщательно вычистили страницы сайта от рекламы и спама. Пристрастная проверка, проведенная редакцией Crimea 24, не нашла ни единого следа работы хакеров.

Кстати, одновременно с сайтом мэрии Симферополя от рук тех же виртуальных злоумышленников пострадала масса других интернет-ресурсов. Однако большинство из них очиститься от рекламы и спама еще не успели либо не смогли. Так, один из крымских сайтов, продающих путевки, продолжает торговать кубинскими сигарами. Тем же самым занимаются сайты ряда украинских предприятий и даже веб-представительство Объединения церквей Евангельских христиан-баптистов по Краснодарскому краю и Республике Адыгея.

Между тем, неприятный инцидент с сайтом Симферопольского горсовета позволил выявить некоторые интересные детали. Как выяснилось, сделан этот онлайн-ресурс на бесплатной системе управления контентом Drupal. Более того, разработчики сайта ограничились тем, что использовали уже готовый и также не требующий оплаты шаблон (или "тему", как говорят веб-разработчики) под названием WhiteJazz, который ими был лишь слегка переделан и оптимизирован под нужды горсовета. В этом легко убедиться, просмотрев исходный код главной страницы сайта. На интернет-биржах фриланса, кстати, подобная переделка стоит не более $50. При этом, вопреки правилам открытой лицензии на бесплатное программное обеспечение, умельцы из симферопольской мэрии убрали все упоминания истинных разработчиков шаблона - компании RoopleTheme. Такое поведение в интернете обычно приравнивается к банальному воровству.

Кстати, по какому-то странному и, возможно, неслучайному совпадению, на этом же шаблоне под названием WhiteJazz (то есть Белый Джаз) сделан персональный сайт Андрея Козенко - председателя Крымской республиканской организации партии «Русское Единство». А сайт движения "Молодые за Русское единство", также возглавляемого Козенко, сделан на другом бесплатном шаблоне под названием Newsflash, который, как и WhiteJazz, разработали дизайнеры из RoopleTheme.

Вообще, "Белый Джаз" оказался популярен у различных органов власти. Например, с помощью такого же шаблона сделан сайт Народного собрания (парламента) Карачаево-Черкесской Республики. И в этом смысле органы власти могут оказаться чрезвычайно уязвимыми для виртуальных злоумышленников. Дело в том, что через "дыру" в системе управления контентом Drupal хакеры при желании и некотором упорстве могут получить доступ не только к сайту, но и к хранящимся на сервере органа власти документам, которые теоретически можно не только удалить, но и переделать по своему усмотрению.

В связи с этим возникает весьма интересный вопрос: сколько бюджетных средств было потрачено на "разработку" официального сайта Симферопольского горсовета, который, как уже говорилось выше, сделан на бесплатном программном обеспечении и с использованием опять же "халявного" шаблона?

Из сообщений прессы известно, что это "чудо веб-дизайна" появилось в сети Интернет в августе 2007 года. Симферополь, кстати, обзавелся собственным сайтом одним из последних среди всех городов Крыма. Как сообщили тогда в пресс-службе мэрии крымской столицы, создатели ресурса обещали "в скором будущем" запустить и его украиноязычную версию, которая, как легко заметить, не появилась по сей день. Кроме того, как и 4 года назад, сайт Симферопольского горсовета оптимизирован не под все интернет-браузеры. В частности, на популярной у многих отечественных пользователей "Опере" (Opera) иногда он просто не открывается.

Однако все это не помешало сайту Симферопольского горсовета в прошлом году занять почетное 3 место в Республиканском конкурсе «Крымская жемчужина» в номинации... «Лучший интернет-сайт исполкомов городских советов и райгосадминистраций курортных регионов Крыма» в части наполнения сайта... туристической информацией. Соответствующий диплом властям крымской столицы вручило Министерство курортов и туризма Автономной Республики Крым.

Правда, руководство Симферополя все же намерено разработать новый официальный сайт. Еще в январе этого года начальник Управления информационной политики столичной мэрии Наталья Горкина заявила, что действующая версия сайта устарела, и сейчас идет разработка новой. "К пониманию того, что новый сайт действительно нужен, мы пришли сразу же, потому что прекрасно понимаем, что данный сайт не совсем отвечает современным требованиям сайтам городских советов, - сказала Горкина. - Конечно, хотелось бы, чтобы этот сайт отвечал самым последним современным требованиям с возможностью размещения на нем видео-, аудио-информации и всех рубрик, которые будут удобны и необходимы". Однако, когда точно запустят новую версию сайта, в мэрии не уточнили.

Зато известно, сколько денег будет потрачено на "модернизацию и обслуживание" официального веб-сайта города в текущем году. Согласно утвержденной депутатами горсовета Симферополя "Программе информационного обеспечения деятельности Симферопольского городского совета и его исполнительных органов на 2011 год", на эти цели из бюджета выделено 19,2 тыс. грн. (около $2,5 тыс.). Этот же документ предполагает выделение 476,7 тыс. грн. (около $60,5 тыс.) бюджетных средств на обеспечение деятельности газеты горсовета "Южная столица". Возможно, из этих денег что-то перепадет и сайту этого коммунального издания, который не только сделан на бесплатной системе управления контентом Ucoz, но и размещен на бесплатном сервере одноименной компании?








2 комментария

  1. mda-a-a:

    Интересно, какая сумма из выделенной дойдет до конечного исполнителя?!
    Если все на бесплатном, то сколько было потрачено на это чудо и кто проводил приемку?

  2. Misha Sheremet:

    Просто это общеизвестная славянская практика – на ворованном программном обеспечении отредактировать ворованный код, прикрутить ворованный дизайн и гордится итогом.

    Но ведь ничего не стоит гордо купить шаблон за 600 грн. )

    Если владельцы сайта на его разработку потратили несколько тысяч гривен, а он на ворованном шаблоне – тогда тут что-то не так. Хотя возможно, их просто обманул студент-разработчик )

Пожалуйста, скажите, что Вы думаете об этом mda-a-a