Расследование срыва праймериз-2016 продемонстрировало непрофессионализм ПАРНАСа

Расследование срыва праймериз-2016 продемонстрировало непрофессионализм ПАРНАСа

30 июня на сайте оппозиционной Партии Народной Свободы (ПАРНАС) был опубликован отчет рабочей группы по техническому анализу срыва праймериз - 2016.

В тексте, помимо хронологии произошедшего, приведены также и комментарии ответственного секретаря партии, председателя ЦВК Константина Мерзликина

Корреспондент Федерального агентства политических новостей взял на себя ответственность подробнее рассмотреть текст технического анализа, прибегнув к помощи специалистов.  

17 апреля 2016 года через один из аккаунтов редакторов был взломан сайт parnasparty.ru, на котором появилась переписка Натальи Пелевиной. Через какой конкретно аккаунт это произошло, так и не было установлено, также неизвестно, как к нему был получен доступ.

Хронология произошедшего по версии программистов партии ПАРНАС, 29 мая 2016 года:

Около 12.00 на сайте партии появилась новость со ссылкой на базу пользователей сайта праймериз.

Около 12.30 появилась новость на сайте Yodnews.

Около 12.55 новость со ссылкой на базу снимается с публикации.

Около 13.00 на сайте партии появилась новость об «ошибке администратора» с извинениями.

Около 13.10 вторая новость была снята с публикации.

Около 15.15 на сайте появилось сообщение об утечке с рекомендацией о смене паролей.

Около 18.30 на сайте появилось заявление Касьянова о взломе без технических деталей.

В 20.37 был изменен пароль пользователя parnas.party. Вход, по версии программистов, мог быть совершен­ либо с использованием пароля пользователя parnas.party, дающего полный доступ к серверу, который не изменялся с момента регистрации сервера, либо через основную клиентскую панель ISPServer, пароль от которой, по его словам, менял перед началом голосования и сообщал только программисту.

В 20.50 была переустановлена операционная система на сервере «­балансировщике» ISPServer в Иркутске, через который проходили все запросы к сайту. Благодаря этому, сервер был отключен, и все данные с него пропали. Судя по логам панели управления, вход был совершен с IP 94.185.85.42 (Netrouting Telecom Sweden). 

Специалисты прокомментировали ФАПН произошедшее на сайте ПАРНАС: «Переустановка операционной системы на «балансировщике» никак не может быть связана с пропажей всех данных на сервере». 

По словам программистов ПАРНАС этот недостаток был устранен после взлома, и теперь данные на «балансировщике» не расшифровываются.

«Это похоже на бред, балансировщик, про который они пишут, по-хорошему данных особых не имеет, для того, чтобы «взломать» балансировщик, для получения данных, нужно ухитриться».

Специалисты ФАПН, высказали свое недоумение по поводу «расследования» взлома сайта: «Я не понимаю, зачем им балансировщик, если у них один сервер для данных. Люди явно путают понятия или умышленно недоговаривают».  

Назвав программистов оппозиционной партии - «бананами», эксперты отметили: «После того, как что-то случилось, просто влили в уши каких-то умных слов».

Высказав недоверие к опубликованной информации, специалисты, к которым обратилась редакция ФАПН, указали: «Мы не думаем, что у них такой поток данных, что необходим балансир, скорее всего у них был какой-то vps/vds, на котором они и пролетели. Что-то выкатили не так и уничтожили базу».

В аналитической части расследования взлома сайта parnasparty.ru говорится о том, что серверу рабочей группой уделялось особое внимание. По словам программистов ПАРНАС, именно на нем была собрана база пользователей, а потом через него же опубликована. Несмотря на то, что он особенно уязвим: находится в России, на него сперва заходят все пользователи, он был также весьма чувствителен для атаки.

Специалисты, комментирующие ситуацию, назвали объяснение причин подобной «ранимости» сервера - бредом: "То, что сервер находится в России, никак не влияет на его уязвимость, она никак не зависит от его месторасположения, и то, что на него сначала заходят все пользователи - точно такой же бред. Сервер уязвим, потому что он уязвим»,.

После беседы со специалистами, стало понятно, что в партии, в очередной раз, (видимо неосознанно) признались в собственном непрофессионализме.