Кибератака, которой 28 февраля подверглись некоторые российские СМИ, велась через украинский сервис Onthe.io компании IO Technologies, сообщили РБК представители изданий, столкнувшихся со взломами.
Onthe.io — это онлайн-система аналитики для медиапроектов, которая следит за поведением читателей, оценивает вовлечение, маркетинговые кампании, различные метрики и предоставляет детальные отчеты.
В результате взлома на сайтах российских СМИ появились заявления и призывы хакеров, относящиеся к ситуации на Украине. В ответ на описанную ситуацию компания, осуществляющая техподдержку украинского сервиса, порекомендовала срочно снять код onthe.io «до выяснения обстоятельств».
В РБК отмечают, что сначала IO Technologies разослала СМИ по всему миру информационное сообщение, в котором попросила пользователей внести предоплату за три, шесть и 12 месяцев вперед. Также в личном кабинете появилось обращение, что с 1 марта компания отказывается работать с российскими и белорусскими медиа. Претензии по данному решению компания предложила отправить в Европейский cуд.
Из-за опасений взлома РБК убрал код счетчика onthe.io 27 февраля – тем более, что одна из первых атак на сервисы медиахолдинга была зафиксирована именно через этот сервис статистики. Другие СМИ, работавшие с этим ПО, также пострадали, говорится в сообщении РБК: «Убеждены, что в работе с контрагентом, единожды переступившим через принципы деловой этики, все медиа, вне зависимости от их позиции, будут находиться в зоне риска подобных действий».
Компания IO Technologies была основана в марте 2015 года украинцами Денисом Голотюком и Сергеем Коркиным и замбийцем Сэмом Кякилика. Сейчас штаб-квартира проекта находится в Сан-Франциско, США. Согласно данным SimilarTech, доля использования счетчика среди топ-10 000 мировых сайтов составляет 0,58%. Российский рынок являлся основным для IO Technologies, счетчик был установлен на 1927 сайтах в России, 354 сайтах в Белоруссии. Для сравнения, в США счетчик стоит на 189 сайтах.
Напомним, в начале марта злоумышленникам удалось взломать виджет Госмониторинг, который интегрирован в сайты ряда госорганов. Виджет использовался для сбора статистики посещений. Взломав его, хакеры смогли подменить содержимое веб-страниц сайтов ФСИН, ФССП, ФАС, Минкульта, Минэнерго, Росстата и ряда других ведомств. Восстановить работу сервиса удалось в течение часа.
См. также: НКЦКИ сообщил о массированных атаках на веб-приложения в Рунете и дал рекомендации по защите >>>
