В Украине разгорелся новый скандал. Во время итоговой пресс-конференции Виктор Ющенко подчеркнул, что свобода слова — его основная заслуга...Вместе с тем, пресс-секретарь президента выявила поразительные знания по поводу географического положения более сотни тысяч пользователей, проголосовавших за вопрос-победитель на сайтах сразу трех крупнейших новостных порталов "Украинская Правда", "Корреспондент" и "Лига".
Как известно, самым рейтинговым вопросом для президента от интернет-пользователей был: "Уважаемый господин Президент, скажите пожалуйста, сколько нам (простым людям) нужно Вам заплатить, чтобы Вы вместе со всеми депутатами ВР, министрами, членами правительства навсегда выехали за границу и не мешали Украине нормально развиваться?".
Перед ответом Ющенко его пресс-секретарь Ирина Ванникова заметила: "Я хочу сделать лишь небольшую ремарку. Нам точно известно, что первый вопрос отображает интересы российских интернет-пользователей...". В свою очередь сам Ющенко сказал, что 2/3 авторов этого вопроса находятся не в Украине.
Откуда же такие потрясающие данные о географическом положении читателей? Оказывается, секретариат президента заказывал расследование для того, чтобы выяснить, как такой вопрос от интернет-аудитории стал самым популярным. Об этом "Украинской правде" сообщила руководитель главного управления информполитики СП Лариса Мудрак. По ее словам, после начала голосования, которое должно было определить самый популярный вопрос для президента, в СП были удивлены высокой поддержкой именно этого вопроса. (Хотя, было бы чему удивляться - после нескольких лет политического хаоса и падения рейтинга популярности лидера нации ниже 4%.)
"Нас самых заинтересовало, откуда берутся такие настроения в интернете. Мы заказали экспертизу у соответствующих государственных органов, и эксперты сообщили – за этот вопрос голосовали преимущественно российские пользователи", - сказала Мудрак.
Она, конечно же, не сообщила, какие органы провели эту так называемую "экспертизу".
Вместе с тем, УП вычислила, что этим занималась Государственная служба специальной связи и защиты информации, основанная на базе подразделения СБУ.
Однако администраторы портала проверили IP-адреса пользователей и обнаружили, что вопрос был в основном поддержан именно украинцами. "Мы точно знаем и готовы отвечать за свои слова – сам вопрос был задан украинцем через провайдера "Укртелеком". Наши специалисты подсчитали, что более 66% ссылок на этот вопрос идут из украинского сегмента Интернета", - отмечает главный редактор УП Алена Притула на своем блоге. И еще, по ее словам, "в эти ссылки не вошли украинские пользователи "ЖЖ", "Одноклассников" и "Вконтакте" – основные поставщики голосов через флеш-мобы".
Притула обратилась к другим "интернет-гуру" за консультацией по поводу возможности взлома серверов со стороны спецслужб.
Руководитель web-направления ЗАО "Мета" Иван Сологуб приводит множество экзотических способов, при помощи которых можно осуществить доступ. Но не в последнюю очередь называет человеческий фактор. Он пишет:
"Для просмотра логов непосредственно у Вас на сервере есть 3 варианта (для UNIX-подобных систем):
- Получение SSH-доступа (чаще - человеческий фактор, чем взлом из-за ошибок ядра, лечится баном SSH на чужие IP, сменой паролей и чисткой левых юзверей)
- Подсад трояна через ошибки в web-скриптах (Нужно искать в папках, доступных на запись от процессов Apache или что там у Вас за nginx прячется), в этих случаях Ваши админы могли бы увидеть прирост трафика, равный размеру Ваших логов, либо резко возросшую загрузку проца, которая тратится на их обработку. Либо же хитрый троянец налету парсит логи и отправляет данные куда надо - но это была бы узко ориентированная система, не думаю что в СБУ таким заморачивались, хотя могли. Чаще всего просто грепают, пакуют и качают. В общем, вариантов куча, надо вначале искать троянца а потом искать дыру, откуда он приполз.
- Третий нереальный вариант - монтирование Вашего винта с логами на другой сервер или же физический доступ к серверу. В данном случае сервер временно должен был быть выключен хотя бы для перезагрузки".
Однако, по мнению Сологуба, самым реальным путем все же является мониторинг трафика сайта на канале провайдера.
Директор по развитию бизнеса интернет-агентства MI[6] Алексей Танчик считает, что ДСТЗИ без ведома владельца сможет "ковыряться" в логах на сервере, если его взломает или получит доступ от администратора. Также спецслужба могла установить спецоборудование у провайдера, где стоят сервера, и анализировать сетевой трафик. "В теории еще анализ логов счетчиков, типа бигмировского, на уровне получения их от администрации такого сервиса. Но мне такие случаи не известны", - отмечает Танчик.
Однако, по его мнению, "скорее всего - это просто их предположение, озвученное в угоду политическим интересам".
Поддерживает его и Алексей Мась, сами знаете чего владелец: "Скорее всего пресс-служба просто сама это предположение выдвинула. Сама в него поверила. А президент - озвучил".
Секретариат президента в который раз поставил себя и своего шефа в неловкое положение. Его выводы — либо ни на чем не основанные предположения, либо несанкционированное вмешательство в работу независимого СМИ, и не одного, а сразу трех ведущих.
