Взломали сайт и вымогают деньги

К сожалению, взлом сайта с целью шантажа его владельца – частая ситуация в современном интернете. Хакеры атакуют сайты не только для рассылки спама, воровства трафика, распространения вредоносного программного обеспечения или размещения фишинговых страниц.

взлом сайта и шантаж

Компрометация веб-ресурса с целью быстрой наживы – актуальная проблема сегодняшних дней, когда экономическая обстановка в стране нестабильна, вокруг говорят про кризис, а желающих подзаработать нечестным способом в интернете становится только больше.

Если хакеры взломали сайт исключительно ради получения за него выкупа, на связь с владельцем сайта они выйдут сами. Обычно первое сообщение от злоумышленника может выглядеть так: “мы нашли на вашем сайте уязвимости и готовы закрыть их за определенное вознаграждение”. После чего они обязательно продемонстрируют свою «власть» над интернет-ресурсом, чтобы доказать владельцу, что действительно имеют доступ к сайту. Для примера могут поменять текст, вставить картинку на странице или выполнить любое другое действие на сайте, о котором может попросить владелец.

Если жертва отказывается идти на компромисс, злоумышленники грозятся полным уничтожением сайта, «сливом» рипа сайта на хакерских форумах и другими деструктивными действиями. В этой ситуации ни в коем случае не стоит соглашаться на сделку. Маловероятно, что даже если хакер получит деньги, он сможет профессионально закрыть уязвимости на сайте или не оставит «в подарок» бэкдор, чтобы через какое-то время начать эксплуатировать сайт в своих корыстных целях.

Ниже приводим советы специалистов по информационной безопасности в ситуациях, когда злоумышленники взломали сайт и вымогают у его владельца деньги:

  1. Старайтесь выиграть время, ведите переговоры с хакерами, просите доказать, что они действительно имеют доступ к вашему сайту, задавайте вопросы про уязвимости, которые они нашли, торгуйтесь – пишите, что вам нужно какое-то время, чтобы зачислить деньги на электронный кошелек и т.п.
  2. Сразу же свяжитесь со специалистами по информационной безопасности, обрисуйте ситуацию и попросите максимально оперативно помочь.
  3. Сделайте бэкап сайта – файлов и базы данных (если этого еще не сделали) и сохраните копию локально на компьютере.
  4. Заблокируйте доступ к аккаунту хостинга до момента, когда специалисты по безопасности приступят к работе.

Вполне понятно, что владелец сайта хочет найти и наказать злоумышленников, которые взломали сайт. К сожалению, это не всегда возможно. Хакеры работают через безопасное подключение (VPN), атакуют сайты с зарубежных серверов, создают временные аккауны в соцсетях или используют взломанные, тоже самое касается email и электронных кошельков. В случае, если хакер умеет “заметать следы” и работает аккуратно, раскрыть личность последнего довольно сложно, особенно есть речь идет о взломе небольшого сайта или незначительном ущербе (этим, увы, и пользуются злоумышленники). Тем не менее, не стоит игнорировать инцидент. Главное, постараться собрать как можно больше информации (email адреса, номера электронных кошельков, IP адреса хакера, аккаунты соцсетей и т.п.), чтобы было с чем обращаться в правоохранительные органы или компании, специализирующиеся на расследовании киберпреступлений.

И помните, что инцидента можно избежать, если позаботиться о защите своего сайта заранее. Обратитесь к специалистам, они подскажут, как это сделать грамотно и эффективно.