Хакери зламали сайт Львівської облради

Невідомі (або невідомий, оскільки наразі не встановлено, діяла група осіб чи одна особа) хакнули офіційний інтернет-ресурс Львівської обласної ради — oblrada.lviv.ua.

Зламавши сайт, вони розмістили на ньому цитату президента Російської Федерації Володимира Путіна — слова, які той сказав під час спільної з прем’єр-міністром Угорщини Віктором Орбаном прес-конференції вчора, 17 лютого: «Конечно, проигрывать всегда плохо. Конечно, это беда для проигравших. Особенно, если проигрываешь вчерашним шахтёрам или трактористам».

Скріншот сайту oblrada.lviv.ua зі сторінки О.Ганущина на "Фейсбуці"

Зловмисники також розмістили на головній сторінці сайту coub, зациклений відеоролик, в якому якийсь чоловік лупить з усієї сили ногою по дерев’яних перилах сходів, після чого, скорчившись від болю, котиться тими ж сходами донизу. При цьому обличчя чоловіка затуляє прапор України, а на перилах розвівається прапор ДНР — ці графічні елементи автор «куба» домалював на оригінальному відео, продемонструвавши володіння технікою mad skillz.

Сторонній контент провисів на сайті облради деякий час, після чого зник, а відвідувачам натомість демонструється «гола» сторінка з повідомленням про помилку 403 Forbidden, що означає, що доступ до сторінки заборонено.

У прес-службі ЛОР повідомили, що технічна служба працює над відновленням роботи сайту (станом на 19:00 18 лютого 2015 р. сайт залишався недоступним). У компанії «Інтелект», що здійснює його підтримку, подробиці зламу не повідомляють.

«Сайт Львівської облради хакнули деенерівці», — написав на своїй сторінці у Facebook депутат ЛОР Олександр Ганущин.

Цю ж тезу повторили деякі інтернет-видання, пригадавши, що вчора Львівська обласна рада виступила з вимогою до Верховної Ради та президента Петра Порошенка позбавити громадянства осіб, причетних до терористичних організацій ДНР та ЛНР.

Проте доказів того, що до атаки на сайт облради причетні саме «деенерівці», ніхто не наводить. Найвідоміша в Україні група проросійськи налаштованих хакерів «КіберБеркут», яка днями хвалилась тим, що заблокувала сайт Арсенія Яценюка, відповідальність за злам сайту oblrada.lviv.ua на себе поки що не взяла.

На думку фахівців, програмне забезпечення сайту ЛОР було вразливим до стороннього втручання. «На жаль, практика нехтування базовими засобами безпеки є доволі частою», — написав на «Фейсбуці» один з львівських веб-розробників, коментуючи новину про хакерську атаку на сайт облради. Водночас на технічну підтримку сайту з обласного бюджету витрачають немалі кошти: лише в 2011-2012 рр. було витрачено 39 тисяч гривень.

Сайт Львівської облради не вперше опиняється в центрі уваги. Так, одразу після його редизайну у 2011 році, за який обласна рада заплатила 9,7 тис. гривень, львівський розробник сайтів Ігор Мартинів зауважив, що сайт зробили на готовому шаблоні, причому «студія дизайну практично пальцем не поворухнула, щоб бодай якісь свої штрихи внести в чужий шаблон».

Вигляд сайту oblrada.lviv.ua після редизайну

10-11 травня 2014 року роботу сайту призупиняли «у зв’язку з технічною необхідністю». А в грудні 2014 року за адресою oblrada.lviv.ua, за повідомленням користувачів соцмереж, «вискакувала» сторінка хостингової компанії Hosting.ua (ймовірно, адміністратор сайту несвоєчасно проплатив за хостинг).

(Оновлено 19.02.15 13:37): Сайт Львівської облради уже відкривається. На головній сторінці опубліковано повідомлення, датоване 19 лютого, яке сповіщає, що на сайті проводяться «додаткові технічні роботи».

«Прес-Центр»