"МегаФон" и "Яндекс" стали жертвами хакеров

Слив конфиденциальных данных с сайта оператора сотовой связи - результат кибератаки на поисковик, утверждает источник в спецслужбах. Злоумышленники проникли в базы данных "Яндекса", похитили программные коды, а заодно прихватили чужие личные секреты




Сотрудники российских спецслужб выяснили, что всплывшая накануне утечка SMS абонентов "МегаФона" и других операторов сотовой связи может быть связана с хищением программных кодов крупнейшей российской поисковой системы. По данным источника Lifenews.ru, хакеры проникли в базы данных "Яндекса" и похитили запатентованные коды поискового механизма.

"В первую очередь, это узнали сотрудники самого "Яндекса", - рассказал изданию источник в силовых органах. - Им стало известно, что были похищены алгоритмы поискового механизма, то есть те коды, которые отвечают за автоматический отбор данных при запросах пользователей".

Теперь преступникам известно, каким образом поисковик индексирует сайты и в каком порядке выдает результаты поиска. Благодаря этой информации злоумышленники получили возможность заработать на поисковой оптимизации, произвольно меняя исходные коды нужных им интернет-страниц и заставляя поисковик выдавать их по запросу в первую очередь.

По мнению экспертов по защите информации, за переполошившим Рунет скандалом с утечкой SMS стоят те же самые люди. Взломав исходные коды "Яндекса", киберпреступники вполне могли прихватить часть базы данных поисковика. А увидев среди украденного конфиденциальную информации, воспользовались ею как свидетельством своих "подвигов", распространив информацию об утечке по интернет-форумам.

Впрочем, хакерская атака - не единственная версия, которую отрабатывают специалисты по информационной защите и и нападению. Рассматриваются и более тривиальные гипотезы. "Как и в любых других случаях, когда имеет место утечка, кодами "Яндекса" мог воспользоваться, к примеру, бывший сотрудник портала либо действующий недобросовестный работник компании мог продать эти данные кому-либо со стороны. Все эти версии сейчас проверяются", - сказал журналистам источник в спецслужбах.

Отметим, что накануне главным виновником утечки считался "МегаФон", на сайте которого по какой-то причине отсутствовал файл robots.txt, не позволяющий сообщениям разойтись по Интернету. "Яндекс" индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, - заметил на этот счет официальный представитель "Яндекса" Очир Манджиков. - Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете".

Так или иначе, специалисты "Яндекса" озаботились совпадением сроков и обратились в Федеральную службу безопасности в надежде помочь в поисках злоумышленников. По информации издания, Следственное управление ФСБ уже возбудило по факту происшествия уголовное дело. Однако официального подтверждения этой информации так и не поступало.

Утечка номеров адресатов и текстов SMS-сообщений, отправленных через сайт "МегаФона" стала одной из самых обсуждаемых тем вчерашнего дня и даже попала в основные мировые тренды Twitter. Хотя досадную ошибку исправили уже к вечеру 18 июля, скандал не только не утих, но и продолжил набирать обороты. Инцидентом с утечкой закрытых данных заинтересовались Следственный комитет России и Роскомнадзор.

Выбор читателей