Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/
Новости по-русски из Швеции

Атака хакеров на шведские сайты

Publicerat onsdag 26 oktober 2011 kl 10.03
Взломаны шведские сайты
(6:22 min)
Шведские сайты были взломаны еще в августе Фотомонтаж: Pablo Dalence/Sveriges Radio.

По данным газеты Афтонбладет, в результате атаки хакеров на сайт bloggtoppen.se произошла утечка информации о паролях и кодах почти 180 000 человек - от частных лиц до политиков и журналистов, а также и о доступе еще к 57 другим сайтам.
Компьютерная безопасность на многих сайтах "не выдерживает никакой критики", - считает Анн-Мари Эклунд-Лёвиндер/Anne-Marie Eklund Löwinder, глава службы безопасности Фонда инфраструктур Интернета, отвечающий за шведский домен se.

Утечка обнаружилась вчера, когда некто от имени депутата Риксдага от партии "Демократы Швеции" Вильяма Петцеля/William Petzäll похвастался в своем twittеr´e, что его партия давно уже имеет доступ к электронной почте многих шведских журналистов. В доказательство приводились так называемые хеш-коды, с помощью которых можно узнать пароли доступа.
Список кодов и паролей как частных лиц, так и политиков, и журналистов, зарегистрировавшихся на сайте blogtoppen.se составил целых 447 страниц.
Через несколько часов стало известно, что сайт bloggtoppeen.se был взломан и злоумышленники послучили доступ к паролям более чем 90 000 пользователей.

Самого Вильяма Петцеля от обвинений спасло заявление его адвоката, который удостоверил, что бывший депутат Риксдага находится в клинике юга Швеции на принудительном лечении от алкоголизма и не имеет доступа ни к мобильному телефону, ни к Интернету.

Газеты Expressen и Aftonbladet, репортеры которых были в числе тех, чьи электронные почтовые ящики были взломаны, подали заявления в полицию.

Компьютерная безопасность на многих сайтах "не выдерживает никакой критики", - считает Анн-Мари Эклунд-Лёвиндер/Anne-Marie Eklund Löwinder, глава службы безопасности Фонда инфраструктур Интернета, отвечающий за шведский домен se.
- Это могло случиться из-за недостатков в системе безопасности, которая отстает от развития, - говорит она.
На вопрос нашего коллеги Андерса Юнгберга/Anders Ljungberg: какие знания нужны для такой хакерской атаки, она отвечает, что ничего особенного уметь не нужно:
- В данном случае речь идет об очень известном внедрении посторонних команд, которое называется SQL-инъекция или атака.
В ходе такой инъекции в систему внедряется запрос к базе данных, искажающий его первоначальный смысл. В результате можно получить доступ к закрытым функциям и информации из-за недостаточной фильтрации входящих данных. Что и произошло в данном случае, - поясняет Anne-Marie Eklund Löwinder, уже переставшая удивляться. Похоже, что люди не учатся урокам, которые им уже не раз преподавали, говорит она. И никто, кроме самих виновных, не знает почему, зачем или кем именно была совершена эта хакерская атака.

Вопрос, который в этой связи интересует многих, это насколько защищенными являются секретные данные, например, в редакциях газет. Попали ли, например, в руки посторонних имена тех, кто поставляет репортерам конфиденциальную информацию и чьи имена газеты не имеют права выдавать никому.
Вот что отвечает главный редактор газеты Афтонбладет Ян Хелин/Jan Helin:
- То, что произошло, конечно, серьезно. И это показывает две вещи. Первое, что информационную безопасность надо защищать лучше. И второе, что мы живем в совсем ином, чем раньше, медиальном окружении, - говорит главный редактор, а на вопрос: произошла ли утечка информации в результате хакерской атаки, отвечает, что нет. Добавляя при этом - "насколько удалось установить".
Логичен и вопрос о доверии общественности к журналистам. Можно ли рассчитывать на анонимность, если так легко, оказывается, взломать сайт газеты, прочесть электронную почту репортеров с их источниками информации.
Главный редактор Афтонбладет полагает, что это вопрос ко всем газетам и другим шведским СМИ, поскольку полный объем случившегося еще не до конца выяснен. Есть данные, что еще летом было взломано несколько сайтов, например, заказа билетов в кино - это еще 250 тысяч человек, и так далее. Тем не менее, Ян Хелин считает, что люди должны быть уверены в надежности сохранения тайны личности, когда они разговаривают с репортерами и желают оставаться анонимными. Не должно быть такой возможности - добраться до источника сведения, так сказать, через черный ход.

Всем, однако, ясно, что системы охраны сетевой безопасности устарели до такой степени, что, например, эксперт по надзору за компьютерной безопасностью Фредрик Класен/Fredrik Klasén в интервью программе новостей Актуэльт/Aktuellt Шведского телевидения назвал их "антикварными".
И нам, простым смертным, тоже не мешает задуматься о том, как мы конструируем наши пароли и какую информацию пересылаем друг другу, напоминает другой эксперт по IT-безопасности Мари Эклунд-Лёвиндер/Marie Eklund Löwinder:

- О чем надо думать: пароль должен быть длинным, как минимум девять знаков, а лучше и еще больше. Он должен быть высокой сложности, т.е. надо перемежать большие буквы маленькими, цифрами и символами. Это не должно быть никак лично с вами не связано, чтоб затруднить угадывание. Ну, и конечно не стоит использовать один и тот же пароль на разных сайтах.
Таковы советы эксперта. Советы, всем нам известные, но мы далеко не всегда этим советам следуем.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Användarkommentarer

Nedanstående kommentarer kommer från användare och är inte en del av det redaktionella innehållet. I och med att du skickar in en kommentar bekräftar du också att du accepterar våra regler för kommentering
Du kan kommentera anonymt. Vill du inte uppge din e-post kan du därför skriva in en påhittad t ex ”intejag@example.com”

Visa fler
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".