Viber 
Дзен 
TikTok 
На ряде ресурсов появилась информация о том, что 25 марта был взломан сайт Национальной команды по реагированию на киберинциденты cert.by. Эти сообщения прокомментировал hoster.by, на чьем хостинге располагается данный портал.
Там отметили, что информацию о якобы взломе cert.by получили в ходе проведения киберразведки из открытых источников. Аналитики были весьма удивлены, ведь они не видели никаких признаков того, что на ресурс в этот период действительно осуществлялись атаки.
"После получения информации мы проанализировали предоставленные злоумышленниками доказательства (якобы взломанный сайт) и перепроверили все логи за прошедший год. Ожидаемо, информация не подтвердилась: никакого взлома не было", – заявил Tochka.by руководитель центра кибербезопасности hoster.by Антон Тростянко.
Эксперт указал, по каким признакам определять, можно ли считать информацию об успешном "набеге" хакеров достоверной.
Во-первых, при взломе чаще всего страдает главная страница сайта – на ней злоумышленники оставляют надписи или картинки как подтверждение того, что они смогли получить доступ к ресурсу. На cert.by ничего подобного замечено не было.
Во-вторых, в слитом якобы актуальном коде ресурса самый свежий файл датирован 2022 годом.
"Вероятно, полученные файлы являются какой-то старой резервной копией. Но тут я не могу строить предположения, поскольку сайт размещается у нас с 2024 года, а файлы как минимум на 2 года старше", – комментирует руководитель центра кибербезопасности hoster.by.
Ни одного инцидента не зафиксировано
Как отмечают в hoster.by, сайт Национальной команды по реагированию на киберинциденты действительно регулярно подвергается попыткам хакерских атак.
При этом в данный период не было отмечено ни одного инцидента высокого уровня, не говоря уже о реальном проникновении.
"Нами не было зафиксировано именно в этот день никаких всплесков активности. Всплеск случился позже, когда хакеры опубликовали пост о взломе. Люди, видно, ринулись смотреть, происходило что-то или нет", – сообщил Tochka.by Антон Тростянко.
Он отметил, что cert.by работает на защищенном хостинге, и назвал сообщения о взломе специально организованной информационной кампанией.
Напомним, в конце марта хакерская группировка "Silent Crow", известная атаками прежде всего на крупные российские организации, заявила, что получила доступ к внутренним системам белорусских киберзащитников.
Как "ломают" белорусские сайты
По данным Антона Тростянко, за последний квартал успешных атак на Байнет стало меньше: отмечают один-два инцидента высокого уровня в день. Всего с начала года их было 88.
При этом возросло число атак, цель которых – нанести репутационный ущерб государству.
>>> Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber
