1 min read

Официальный сайт министерства обороны Кыргызстана открывался утром 21 мая надписью «Взломан командой Co-cain» и картой Ирана на чёрном фоне. Ведомство настаивает на том, что это было вызвано «профилактическими работами».

Сайт министерства обороны был восстановлен днём 21 мая после того, как вместо главных страниц языковых версий на нём открывалась карта Ирана на чёрном фоне и надпись «Взломан командой Co-cain» (Hacked by Co-cain Team в оригинале) в заголовке страницы.

Министерство обороны выпустило после восстановления сообщение, в котором заявляет, что неполадки сайта были вызваны «техническими работами по обновлению программного обеспечения».

Сообщение озаглавлено «Профилактические работы».

Ведомство не объясняет, какое именно программное обеспечение было обновлено.

«Клооп» установил из исходного кода веб-сайта, что он продолжает работать на устаревшей версии системы управления содержимым «Джумла».

Минобороны использует версию 1.5 системы «Джумла», которой четыре года и официальная поддержка которой прекратилась в апреле 2012 года.

Последняя версия «Джумлы» на сегодня — 2.5.

Именно использование устаревшего программного обеспечения могло стать причиной вероятного взлома сайта министерства обороны — по мнению технического отдела «Клоопа», хакеры, скорее всего, провели поиск сайтов, которые использовали устаревшую «Джумлу».

После этого найденные сайты были взломаны автоматически.

Инструкции по взлому веб-сайтов с «Джумлой 1.5» открыто доступны в Интернете, в том числе на видео-сервисе «Ютуб».

На сайте «Zone H», который собирает данные об атаках на сайты, говорится, что Cocain взломали сайт минобороны 18 мая.

Корреспонденты «Клоопа» заметили изменения на сайте утром 21 мая.