Для чего взломщикам нужен именно ваш сайт
«Злоумышленники взламывают только популярные сайты больших компаний» — распространённая, но неверная точка зрения. Рассуждая таким образом, многие владельцы сайтов пренебрегают правилами кибербезопасности или вовсе не знают, какие угрозы существуют для их проектов. Однако многим интернет-преступникам интересны абсолютно все ресурсы, даже небольшие и непопулярные. Но для чего?
Главная конечная цель взлома — получение выгоды. Даже те, кто взламывает сайты всего лишь ради забавы, впоследствии набираются опыта и чаще всего начинают «монетизировать» свои навыки. Выгода достигается разными короткими и длинными путями: в одних случаях хакеры рассматривают сайты как цель, выбирая для атаки конкретные ресурсы, а в других случаях сайты становятся лишь средством для совершения массового киберпреступления.
Сайт как цель
Взлом может быть целенаправленным, то есть в этом случае злоумышленникам по тем или иным причинам интересен определённый сайт. И этот интерес может иметь разную подоплёку:
-
Хулиганство. Начинающий хакер выбирает сайт-жертву, получает к нему доступ и затем либо размещает на сайте баннер с издевательским текстом о том, что сайт был взломан, либо проводит дефейс. Под этим словом подразумевается замена одной или нескольких страниц сайта на фальшивые, как правило, с указанием имени взломщика. Здесь задача хакера — всего лишь заявить о себе и набраться опыта.
-
Создание копии сайта с целью обмана. Злоумышленники совершают взлом DNS-провайдера и меняют запись домена, в результате чего пользователь попадает на подложный DNS-сервер и видит заранее подготовленный сайт-копию. Далее могут быть украдены данные пользователей сайта, что сами пользователи и владельцы ресурса могут и не заподозрить.
-
Нечестная конкурентная борьба. Одна организация заказывает подрыв работы страницы другой организации, конкурирующей с ней. Мотивом для этого может быть желание перенаправить аудиторию сайта-жертвы к себе или нанести материальный и моральный ущерб.
-
Шантаж. Работа сайта останавливается и выдвигаются требования, после выполнения которых функционирование страницы обещают восстановить и затем больше её не трогать. Чаще всего таким образом вымогают деньги.
-
Охота за данными. Например, хакеры получают доступ к аккаунтам пользователей сайта какого-либо банка и крадут информацию об их банковских картах. Впоследствии эти данные используются для кражи средств или просто продаются заинтересованным лицам на чёрном рынке.
-
Целевая атака. Здесь взлом сайта является одним из ключевых этапов большого преступления. Организованная группировка проникает на сайт какой-либо структуры и получает информацию, чтобы тем или иным способом дестабилизировать её деятельность.
Сайт как средство
Хакеры могут не только взламывать сайты по отдельности, но и массово получать доступ сразу к тысячам ресурсов. В этом случае им важно не столько качество сайтов, сколько их количество. Собрав необходимое число страниц, злоумышленники начинают совершать преступные действия, которые обычно направлены не на сами взломанные сайты, а на их посетителей или на другие страницы.
-
Рассылка почтового спама. Злоумышленники получают доступ к серверам, на которых размещаются сайты, и проводят масштабные спам-рассылки, используя ресурсы этих серверов.
-
Несанкционированный показ рекламы. Вредоносное ПО внедряется на сайт, в результате чего пользователи при переходе на страницу видят агрессивную рекламу сомнительного характера.
-
Чёрное SEO-продвижение. Под этим подразумевается размещение ссылок на другие страницы, в продвижении которых заинтересованы взломщики, а также накрутка трафика и поведенческих факторов на них.
-
Мошенничество в социальных сетях. Хакеры через сайты выуживают логины и пароли от аккаунтов в соцсетях, чтобы после этого проникать в них и реализовывать различные мошеннические схемы. К примеру, распространены случаи, когда преступники от имени других людей писали их друзьям сообщения с просьбой срочно перевести деньги на карту.
-
Заражение устройств вредоносным ПО. Гости сайта тем или иным образом провоцируют попадание на свой телефон или компьютер троянской программы, которая затем незаметно устанавливает нужное взломщикам программное обеспечение. В результате создаются целые сети заражённых устройств, с помощью которой совершаются разные киберпреступления.
-
Создание ботнетов. Хакеры организовывают под своим управлением сеть ботов, используя сервера взломанных сайтов, и дальше с помощью этой сети проводят DDOS-атаки на другие страницы или пытаются взломать следующую группу сайтов — например, применяя метод перебора паролей. Также такие сети могут создаваться для их последующей продажи.
Если жертвой преднамеренного взлома обычно становятся только некоторые виды сайтов, то попасть под массированную атаку теоретически может любой сайт. И вы можете далеко не сразу понять, что вас используют как средство для достижения преступных целей. Избежать этого вам поможет только неукоснительное следование правилам кибербезопасности. Соблюдайте все меры предосторожности при работе в Сети — иначе однажды хакеры придут именно к вам.