Эксперименты на Большом адронном коллайдере Европейского центра ядерных исследований едва успели начаться, а хакеры уже сломали сайт, на котором предоставлялась информация о работе одного из детекторов коллайдера - компактного мюонного соленоида (Compact Muon Solenoid, CMS). Главная страница сайта была заменена на страницу с текстом на греческом языке и эмблемой группы, взломавшей сайт, — Greek Security Team. Среди специалистов по информационной безопасности эта группа широкой известностью не пользовалась, и, вероятно, именно желание славы послужило мотивом для атаки на легендарный научный сайт. Помимо замены главной страницы, никакого вреда хакеры, как утверждается, не нанесли. Тем не менее, представители CERN понимают, что взломщикам удалось продемонстрировать уязвимость компьютерной сети CMS, пусть даже им и не удалось проникнуть глубже и получить доступ к управляющим системам коллайдера.
– Управлять коллайдером через интернет вряд ли возможно: сайт CERN, насколько мне известно, с коллайдером никак не связан, – объясняет Татьяна Сенченко, эксперт «Команды по сетевой безопасности STNC». – Сайт лежит на каком-нибудь хостинге, а у CERN своя отдельная внутренняя сеть, с «внешним» интернетом никак не связанная. Если будет получен доступ, скорее всего – не через интернет. Дело в том, что кроме интернета есть еще такая вещь, как человеческий фактор, который может дать дополнительную информацию для взлома. Это самая важная «уязвимость», как сказал однажды знаменитый хакер Кевин Митник. Этот фактор используется хакерами вместе с «ломкой сайтов». Если хакер ставит перед собой цель, используя эти оба средства вместе, он может очень эффективно этой цели достичь.
Источник новости: the inquirer