Зачем взламывают сайты?

vzlom sajtaВ настоящее время случаи взлома сайтов – далеко не редкость. Повсеместно используются различные эксплойты к популярным CMS, происходят массовые атаки на базы данных, совершенствуются технологии взлома. Вирусы и троянские программы крадут пароли, заражают другие сайты, которые в последствии атакуют своих посетителей.

Времена, когда сайты взламывались ради спортивного интереса давно прошли.
В настоящее время взлом сайтов - это бизнес, приносящий его владельцам миллионные доходы.

В основном, в зону риска попадают сайты, с большим и средним количеством посетителей. Популярные информационные проекты, сайты работающие в сфере оказания услуг, интернет - конференции, форумы, интернет - магазины и др. могут стать целью злоумышленников.

Целью взлома популярного сайта может стать:

• Заражение страниц сайта вирусами, распространение троянских программ.
• Установка на сайт специального ПО для последующих атак посетителей

Злоумышленники это делают для последующего заражения компьютеров посетителей сайта вирусами и другими вредоносными программами, с целью кражи конфиденциальной информации, такой как пароли от почты, пароли от платежных систем, номера кредиток, пароли доступа в интернет и многое другое.
Часто подобные атаки на посетителей сайта проводятся с целью создания ботнетов для организации DDoS атак, массовых спам - рассылок и т.п.
Нередко после посещения взломанного, зараженного вирусами сайта, пользователь сталкивается с проблемой блокировки собственного компьютера.
Вирус требует отправить платное СМС (от 300 до 1500 руб.) на указанный короткий номер для разблокировки системы. Многие платят, принося злоумышленникам немалые доходы.
Большую популярность приобретают вирусы, атакующие мобильные устройства. Действия таких вирусов направлено несанкционированное списание средств с счетов абонентов сотовой связи, путем маскированной отправки платных СМС.

Для владельцев сайта такой сайта взлом так же принесет большие убытки. На вирусы, трояны, ссылки на зараженные ресурсы через некоторое время среагируют поисковые системы, внеся зараженный ресурс в реестр небезопасных.
Многие антивирусы и браузеры так же будут предупреждать посетителя о угрозе.

Итогом, посещаемость сайта резко сократится, сайт потеряет свои позиции в выдаче поисовых систем, а владелец сайта понесет немалый убыток.

Большинство обращений наших клиентов связаны с последствиями именно такого взлома сайта.
• Взлом базы данных сайта
• Кража конфиденциальной информации из БД сайта

Этот вид взлома сайта наиболее актуален для коммерческих сайтов, хранящих в БД детальную информацию учетных записей своих клиентов, такую как номера паспортов, банковских карт, адреса регистрации, телефоны и т.п.
Такого рода информация может быть использована злоумышленниками в самых разных целях, а взлома сайта носить как коммерческий (борьба за клиента, покупателя), так и криминальный характер.
Любая огласка о подобной утечки информации с того или иного сайта фактически ставит крест на его коммерческой деятельности.

Для сайтов и порталов, предоставляющих услуги организациям (например бухгалтерские услуги) этот взлом опасен хищением, потерей или изменением учетных данных фирм - клиентов. Злоумышленники, в случае успешного взлома, овладевают всей информацией о фирме - клиенте сайта: от учредительной до финансовой. Ко всему прочему, взломщики могут видоизменить такого рода данные, что нанесет коммерческий вред фирме - партнеру, и соответственно будет угрожать владельцам ресурса судебными исками.
Утечка подобной информации катастрофична для владельцев взломанного ресурса.
• Заработок за счет чужих сайтов
• Взлом сайта для размещения SEO ссылок

Злоумышленник взломав сайт, скрытно для его владельца или администратора, устанавливает ссылки на другие ресурсы, продавая их на SAPE площадках.
Ссылки, размещенные на ресурсах с высоким ТиЦ и PR, с большим количеством посетителей стоят достаточно дорого, т.к. являются мощным SEO инструментом.
Взломщик продает ссылки с взломанного сайта, паразитируя на нем.
• Заказной взлом сайта
• Уничтожение сайта

Взлом сайта "под заказ" - нередко является следствием жесткой недобросовестной конкуренции. Цель такого взлома - нанести максимальный коммерческий или репутационный урон конкуренту.
Как правило это:
• Подмена информационной составляющей сайта: например цены на товары в интернет-магазине, контактной информации, адресов электронной почты и.т.д.
• Разнообразные манипуляции с кодом сайта для понижения позиций сайта в поисковых системах, нарушение рекламной политики сайта.
• Уничтожение сайта.
• Захват доменного имени

В настоящее время случаи взлома сайтов с целью захвата доменного имени встречаются редко. В зону риска попадают достаточно популярные сайты с "красивыми" доменными именами.
В качестве примера, можно взять достаточно известный взлом сайта одной крупной московской типографии, случившийся в конце 2009 года.
Домен printing.ru вместе с площадкой был захвачен злоумышленниками. Сайт типографии был уничтожен, а на его месте, в одну ночь, открылся интернет магазин, торгующий принтерами, которой просуществовал порядка недели.
Типография лишилась своего главного рекламного инструмента, была нарушена полноценная работа коммерческого отдела, так как почтовый и FTP сервер были также захвачены.
Коммерческий ущерб принесенный типографии был огромен.
• Дефейс сайта

Deface (англ. deface — уродовать, искажать) — тип взлома сайта, при котором главная (или другая важная) страница веб-сайта заменяется на другую — как правило, вызывающего вида: реклама, предупреждение, угроза или шутка. Зачастую доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.