«МК»: а был ли хакер?

Когда Осама бен Ладен смел с лица земли башни Всемирного торгового центра в Нью-Йорке, серверы Фонда Оппенгеймера, расположенные на нижних этажах башни, были перемолоты в пыль. Данные фонда не пострадали.

Когда корейским хакерам чем-то не понравилась

Прямая речь «Наши потери — это архив фото- и видеоматериалов» Шеф-редактор интернет-версии «МК» Альберт Щегров

Мы подозреваем, что атака на нас велась с сервера в Корее. Редакция уже обратилась по поводу атаки на сайт в МВД. Не хотелось бы уточнять, в какое именно подразделение.

В целом, наши потери — это весь архив фото- и видеоматериалов, тексты удалось сохранить. Диски мы передали в компанию, которая занимается их восстановлением, и сначала они нас обнадежили, но в последний момент сказали, что будут сложности.

Очень жаль, что все это произошло буквально за несколько дней до запуска новой версии сайта. Это отодвинуло нас где-то на полгода назад. Но, думаю, через месяц-полтора новая версия будет запущена.

газета «Московский комсомолец», они уничтожили сайт, как с тех пор писали, «за десять минут». Судя по статистике Liveinternet, эти десять минут пришлись на 28 ноября, когда посещаемость сайта резко упала. С этого момента материалы газеты выкладываются на сайт в режиме ленты новостей.

Первой реакцией представителей «МК» был шок: они говорили о полной потере архива газеты с 1992 года. А «МК», при всей своей бодрой «желтизне», в 90-е годы был одной из главных газет страны, известной смелыми расследованиями и яркой колумнистикой.

Но Slon.ru выяснил, что не все так плохо: большую часть архива можно восстановить. А вот был ли хакер — в этом есть серьезные сомнения. В «Мастерхосте», на чьих серверах во время печальных событий располагался (и продолжает располагаться сейчас) сайт «МК», говорят, что вплоть до сегодняшнего вечера редакция по поводу атаки в его адрес не обращалась

Прямая речь «Никаких обращений от «МК» по поводу хакерской атаки не было» Руководитель отдела маркетинга «Мастерхост» Ольга Журавская
об отношениях «МК» и хостера «Мастерхост»:

МК у нас арендует сервер, но по условиям договора они администрируют его самостоятельно, мы даже не знаем, какое ПО они используют, и не мониторим их трафик.

Даже если бы мы зафиксировали рост трафика, мы не можем определить, вредоносный он либо запланированный. Ведь увеличение нагрузки на сайт могло быть вызвано рекламной кампанией или размещением какой-то злободневной статьи, все это также ведет к росту посещаемости.

Я специально справилась в клиентском отделе, нет, никаких обращений от МК к нам по поводу атаки не было, так как в случае обращения какие-то стандартные действия мы бы предприняли.

В любом случае, трафик, который шел по их каналу, не вызвал проблем у других наших клиентов.

Погибшая версия сайта была разработана «Группой Махаон». Махаоновцы свидетельствуют, что звонили в «МК» с предложением помочь в восстановлении ресурса

Прямая речь «В «МК» говорят, что справляются сами» Исполнительный директор «Группы Махаон» Инна Козак
о том, что сайт «МК» потерян не безвозвратно:

Предыдущую версию сайта «МК» разрабатывали мы (группа «Махаон» — Slon.ru). Когда мы передали сайт заказчику, мы перестали его поддерживать, хотя некоторым образом консультировали его до мая 2009 г. У них были какие-то уникальные настройки, и администрированием занимался человек со стороны «МК».

Сайт был построен на «Битриксе» (система управления сайтами — Slon.ru). На «Битриксе» существует масса систем, но я никогда не слышала, чтобы они ломались так, как это произошло в «МК». Могу предположить, что проблема, скорее всего, на стороне аппаратного обеспечения либо администрирования.

У нас сохранились полные бэкапы сайта «МК», исключая комментарии пользователей, давности примерно мая — июня 2009 г., но «МК» к нам за ними не обращался. Мы звонили им и предлагали помощь, но они сказали, что пока справляются сами.

из имеющихся бэкапов, однако их уверили, что пока справляются своими силами.

«МК», когда с ним случилась «корейская неприятность», находился в процессе замены сайта. Первая версия mk.ru, работавшая с 1998 г., была построена «Студией Артемия Лебедева». Когда пришло время обновлять сайт, разработчиком была выбрана «Группа Махаон». В смене подрядчика нет ничего предосудительного: сайты иногда нужно менять, а главный дизайнер страны берет за работу недешево. Однако в мае 2009 г., как только новая версия сайта заработала, «МК» тут же решил сменить и ее

Прямая речь «Нет и не было там никаких хакеров. Тем более из Кореи» Анонимный источник, близкий к «МК»
о том, как гибель сайта «МК» видят инсайдеры:

Нет, и не было там никаких хакеров. Тем более из Кореи.

«Махаон» долго кропотливо и скрупулезно поднимал и организовывал все то, какое-никакое, хозяйство, которое сейчас рухнуло, переписывали огромное количество кода, темплейтов, тонко настраивали, выверяли кеширование, структуры таблиц.

Но кто-то в руководстве «МК» решил, что сайт и все 120 000 ежедневных читателей стоит доверить малоопытным и непрофессиональным «творцам», красиво вешающим лапшу на уши.

Было принято решение доверить паре сотрудников интернет-редакции сделать «новую» версию. Фактически, «убивая» только-только запущенный сайт (май 2009 г. — запуск версии на «Битриксе») с недоработанным дизайном и различными сомнительными программно-техническими махинациями.

Изменить ситуацию мог только [главный редактор МК Павел] Гусев, а ему было не до этого в тот период, и он верил тому, что ему подавалось.

Сотрудники, отвечающие за сайт и фактически за всю интернет-активность ИД «МК», решили взять на себя роли, невозможные для них по определению, по опыту и профессионализму.

И вместо модернизации, улучшения и доработки работающей под большой нагрузкой тяжелой системы разрабатывали какую-то свою новую уникальную версию сайта (движок и дизайн), которую никто никогда не видел, только если кусочками в кулуарах начальства.

Вот, собственно, и получили, что ожидалось. К сожалению, намного хуже. Была надежда, что в этих сомнительных манипуляциях пострадает только дизайн и «Битрикс» (программная платформа, система управления сайтом — Slon.ru). Убили все. Остались только две-три версии архивов от июня 2009: есть полный архив «лебедевской» версии сайта актуальностью на конец июня 2009 г. — хранится в «МК», и в «Махаоне» есть архив, уже перенесенный в «Битрикс», актуальностью июнь 2009 г.

Восстановление работы сайта займет не меньше полугода, хотя есть надежда, что все-таки не все потеряно.

«Махаон» был отставлен, а к работе над новым дизайном были привлечены свежие молодые специалисты, чьи решения нравились не всем, кто был знаком с процессом. Новая версия должны была заработать через один — два дня.

Выбирать исполнителя для перелицовки своего сайта — дело сугубо хозяйское, и за «МК» можно было бы порадоваться, если бы у новой команды все получилось. Однако итогом ее трудов стал перенос запуска очередной версии на месяц — полтора и переход ресурса в режим ленты новостей.

После третьей за полгода переработки редакция «МК» со своими читателями получила вместо сайта блог, российская милиция — головную боль по поводу хакеров из Южной Кореи, а у новой команды разработчиков удачно сдвинулся дедлайн.

Достижения же корейских хакеров оказались на редкость скромными. После их разрушительной атаки «МК» потерял архив фото- и видеоматериалов, причем не вполне безвозвратно: все материалы до лета 2009 г. редакция может забрать в «Махаоне».

Во время разрушения Всемирного торгового центра файлам Фонда Оппенгеймера повезло. В 1993 г. WTC уже взрывали, после чего руководство фонда нашло-таки время и деньги озаботиться информационной безопасностью. Теперь их предусмотрительность ставят в пример всем корпоративным безопасникам

Прямая речь «Ситуация с атакой на «МК» до предела странная» Член совета директоров «Диалог-науки», специалист по конкурентной разведке в интернете Андрей Масалович

Ситуация до предела странная. В 2001 г., когда рушились небоскребы WTC, Фонд Оппенгеймера полностью сохранил все свои данные. Если хорошо подумать о защите информации, ее можно сохранить, даже если от серверов и пыли не осталось. При подходе «МК» мне удивительно, что у них столько лет система вообще работала.

Насколько масштабно атаковали «МК»? По первой реакции с места события, если атака была, то она велась с единственного сервера в Южной Корее, что довольно странно. Там, точно так же, как у нас, стоят СОРМы, и установить злоумышленника можно с точностью до клавиатуры. Конечно, при условии сотрудничества спецслужб двух стран.

Одним словом, теперь у нас второй урок после Фонда Оппенгеймера. Тогда был положительный урок: мы узнали, что данные могут полностью сохраниться даже при гибели небоскреба. Теперь у нас есть отрицательный пример, когда данные гибнут в организации, которой, в общем-то, мало что угрожает.

. Может быть, и зря ставят: хорошие админы умеют делать копии на дискетках еще с детского сада.