На сайта на Ловчанска епархия, който (както съобщи "Двери" тук) преди около една седмица беше атакуван от турски националисти и заглавната му страница - заменена с обидно послание срещу арменския народ, е поставена директорна структура-капан, съдържаща тъй наречените "web bug"-ове. Подобна фиктивна структура с абсолютно идентичен следящ код се намираше и на сайта "Опасните", след като същият беше спрян подир намесата на ДАНС. За съжаление това едва ли ще помогне да бъде открита турската хакерска група, виновна за атаката, но потребителите на страницата на Ловчанска епархия ще трябва да почакат известно време, докато същата бъде възстановена.
Двери БГ напомня: Преди няколко месеца предполагаемият администратор на скандалния сайт "Опасните Новини" Йорго Пецас беше издирен и привикан в ДАНС, след което на същата страница се появи подобна директорна структура.
Пояснение: Новината по-горе се базира на хипотеза, дължаща се на сходността на следните два ресурса:
http://opasnite.net63.net/configuration.php
http://www.eparhia-lovech.org/configuration.php (обновление - кодът вече изчезна, виж в края на статията)
Двата файла са направени да приличат на файла в системата за управление на съдържанието joomla, съдържащ името и паролата, но всъщност вътре има следния следящ код:
<a href="http://www.hosting24.com/"> <img src="http://analytics.hosting24.com/s.php?websiteID=opasnite.net63.net" alt="web hosting" /></a>
Същият код (съдържащ opasnite.net63.net) е наличен и в страницата на Ловчанска епархия. Въпросният общ web bug е невидимо за потребителя изображение с малки размери, създадено с една единствена цел - да записва IP адресите, идентифициращи компютрите, които са проявили интерес към ресурса-капан.
Коментар: Подходът с web bug-овете издава и известна техническа некомпетентност на съответните служители в ДАНС - очевидно е, че точно пиратите едва ли ще се хванат на подобен капан (да не говорим, че същите осъществяват достъпа си чрез "зомбирани" компютри), значително по-добре би било да има работещ сайт с умишлено оставена дупка в сигурността. Освен (разбира се), ако целта не е да се даде повод да бъде следен по-широк кръг от хора, решили да разгледат сайта-капан.
Не е ясно и колко струва на данъкоплатците тази абсолютно безсмислена дейност, която със сигурност няма да доведе до никакви резултати!
Обяснение защо вероятно ще намерите тази новина в рубриката "комедия" в различни сайтове за технологични новини: Атаките на Интернет-сайтове са често срещано явление, по принцип системните администратори предпочитат да решават сами проблемите в сигурността без да се обръщат към службите за сигурност.
Обновление от 16 октомври: Няколко часа след публикуването на тази статия следящият код изчезна от сайта и сега "конфигурационният файл" е празен.
