Крушение сайта «МК» перенесло дедлайн команде его разработчиков 2
Когда Осама бен Ладен смел с лица земли башни Всемирного торгового центра в Нью-Йорке, серверы Фонда Оппенгеймера, расположенные на нижних этажах башни, были перемолоты в пыль. Данные фонда не пострадали.
Прямая речь«Наши потери — это архив фото- и видеоматериалов»Шеф-редактор интернет-версии «МК» Альберт Щегров
о потерях сайта «МК»:
Мы подозреваем, что атака на нас велась с сервера в Корее. Редакция уже обратилась по поводу атаки на сайт в МВД. Не хотелось бы уточнять, в какое именно подразделение.
В целом, наши потери — это весь архив фото- и видеоматериалов, тексты удалось сохранить. Диски мы передали в компанию, которая занимается их восстановлением, и сначала они нас обнадежили, но в последний момент сказали, что будут сложности.
Очень жаль, что все это произошло буквально за несколько дней до запуска новой версии сайта. Это отодвинуло нас где-то на полгода назад. Но, думаю, через месяц-полтора новая версия будет запущена.
газета «Московский комсомолец», они уничтожили сайт, как с тех пор писали, «за десять минут». Судя по статистике Liveinternet, эти десять минут пришлись на 28 ноября, когда посещаемость сайта резко упала. С этого момента материалы газеты выкладываются на сайт в режиме ленты новостей.
Первой реакцией представителей «МК» был шок: они говорили о полной потере архива газеты с 1992 года. А «МК», при всей своей бодрой «желтизне», в 90-е годы был одной из главных газет страны, известной смелыми расследованиями и яркой колумнистикой.
Но Slon.ru выяснил, что не все так плохо: большую часть архива можно восстановить. А вот был ли хакер – в этом есть серьезные сомнения. В «Мастерхосте», на чьих серверах во время печальных событий располагался (и продолжает располагаться сейчас) сайт «МК», говорят, что вплоть до сегодняшнего вечера редакция по поводу атаки в его адрес не обращалась
Прямая речь«Никаких обращений от «МК» по поводу хакерской атаки не было»Руководитель отдела маркетинга «Мастерхост» Ольга Журавская
об отношениях «МК» и хостера «Мастерхост»:
МК у нас арендует сервер, но по условиям договора они администрируют его самостоятельно, мы даже не знаем, какое ПО они используют, и не мониторим их трафик.
Даже если бы мы зафиксировали рост трафика, мы не можем определить, вредоносный он либо запланированный. Ведь увеличение нагрузки на сайт могло быть вызвано рекламной кампанией или размещением какой-то злободневной статьи, все это также ведет к росту посещаемости.
Я специально справилась в клиентском отделе, нет, никаких обращений от МК к нам по поводу атаки не было, так как в случае обращения какие-то стандартные действия мы бы предприняли.
В любом случае, трафик, который шел по их каналу, не вызвал проблем у других наших клиентов.
Прямая речь«В «МК» говорят, что справляются сами»Исполнительный директор «Группы Махаон» Инна Козак
о том, что сайт «МК» потерян не безвозвратно:
Проект по разработке новой версии сайта mk.ru мы («Группа Махаон» — Slon.ru) завершили в апреле 2009 года. На моменте запуска и в период отладки мы консультировали коллег из МК, обсуждали возможное развитие проекта и разработку дополнительных сервисов и разделов. В июне «Группа Махаон» полностью вышла из проекта, и издательство «МК» занималось его дальнейшей поддержкой самостоятельно, внутренними ресурсами. На стороне издательства была как техническая и контентная поддержка сайта, так и администрирование аппаратной платформы.
Сайт был разработан на «Битриксе» (система управления сайтами — Slon.ru). На моей пркатике прецедентов взлома Битрикса не было: он зарекомендовал себя как хорошо защищенная система. Тем более, что сейчас «Битрикс» серьезно поработал над системой защиты. Могу предположить, что в данном случае проблема скорее всего на стороне аппаратного обеспечения либо администрирования.
Поскольку в рамках проекта мы занимались и переносом данных со старого движка сайта, у нас сохранились полные бэкапы сайта «МК» до мая 2009 года (статьи, фото и т.д.). Существует также промежуточная версия самого сайта до момента переноса его на сервера заказчика. Узнав о случившемся, мы, конечно же предложили издательству свою помощь, но нас уверили, что пока в помощи нет необходимости.
При необходимости мы готовы предоставить все имеющиеся материалы и свою помощь коллегам из издательства.
ресурса из имеющихся бэкапов, однако их уверили, что пока справляются своими силами.
«МК», когда с ним случилась «корейская неприятность», находился в процессе замены сайта. Первая версия mk.ru, работавшая с 1998 г., была построена «Студией Артемия Лебедева». Когда пришло время обновлять сайт, разработчиком была выбрана «Группа Махаон». В смене подрядчика нет ничего предосудительного: сайты иногда нужно менять, а главный дизайнер страны берет за работу недешево. Однако в мае 2009 г., как только новая версия сайта заработала, «МК» тут же решил сменить и ее
Прямая речь«Нет и не было там никаких хакеров. Тем более из Кореи»Анонимный источник, близкий к «МК»
о том, как гибель сайта «МК» видят инсайдеры:
Нет, и не было там никаких хакеров. Тем более из Кореи.
«Махаон» долго кропотливо и скрупулезно поднимал и организовывал все то, какое-никакое, хозяйство, которое сейчас рухнуло, переписывали огромное количество кода, темплейтов, тонко настраивали, выверяли кеширование, структуры таблиц.
Но кто-то в руководстве «МК» решил, что сайт и все 120 000 ежедневных читателей стоит доверить малоопытным и непрофессиональным «творцам», красиво вешающим лапшу на уши.
Было принято решение доверить паре сотрудников интернет-редакции сделать «новую» версию. Фактически, «убивая» только-только запущенный сайт (май 2009 г. – запуск версии на «Битриксе») с недоработанным дизайном и различными сомнительными программно-техническими махинациями.
Изменить ситуацию мог только [главный редактор МК Павел] Гусев, а ему было не до этого в тот период, и он верил тому, что ему подавалось.
Сотрудники, отвечающие за сайт и фактически за всю интернет-активность ИД «МК», решили взять на себя роли, невозможные для них по определению, по опыту и профессионализму.
И вместо модернизации, улучшения и доработки работающей под большой нагрузкой тяжелой системы разрабатывали какую-то свою новую уникальную версию сайта (движок и дизайн), которую никто никогда не видел, только если кусочками в кулуарах начальства.
Вот, собственно, и получили, что ожидалось. К сожалению, намного хуже. Была надежда, что в этих сомнительных манипуляциях пострадает только дизайн и «Битрикс» (программная платформа, система управления сайтом – Slon.ru). Убили все. Остались только две-три версии архивов от июня 2009: есть полный архив «лебедевской» версии сайта актуальностью на конец июня 2009 г. – хранится в «МК», и в «Махаоне» есть архив, уже перенесенный в «Битрикс», актуальностью июнь 2009 г.
Восстановление работы сайта займет не меньше полугода, хотя есть надежда, что все-таки не все потеряно.
. «Махаон» был отставлен, а к работе над новым дизайном были привлечены свежие молодые специалисты, чьи решения нравились не всем, кто был знаком с процессом. Новая версия должны была заработать через один – два дня.
Выбирать исполнителя для перелицовки своего сайта – дело сугубо хозяйское, и за «МК» можно было бы порадоваться, если бы у новой команды все получилось. Однако итогом ее трудов стал перенос запуска очередной версии на месяц – полтора и переход ресурса в режим ленты новостей.
После третьей за полгода переработки редакция «МК» со своими читателями получила вместо сайта блог, российская милиция – головную боль по поводу хакеров из Южной Кореи, а у новой команды разработчиков удачно сдвинулся дедлайн.
Достижения же корейских хакеров оказались на редкость скромными. После их разрушительной атаки «МК» потерял архив фото- и видеоматериалов, причем не вполне безвозвратно: все материалы до лета 2009 г. редакция может забрать в «Махаоне».
Во время разрушения Всемирного торгового центра файлам Фонда Оппенгеймера повезло. В 1993 г. WTC уже взрывали, после чего руководство фонда нашло-таки время и деньги озаботиться информационной безопасностью. Теперь их предусмотрительность ставят в пример всем корпоративным безопасникам
Прямая речь«Ситуация с атакой на «МК» до предела странная»Член совета директоров «Диалог-науки», специалист по конкурентной разведке в интернете Андрей Масалович
о странностях атаки на сайт «МК»:
Ситуация до предела странная. В 2001 г., когда рушились небоскребы WTC, Фонд Оппенгеймера полностью сохранил все свои данные. Если хорошо подумать о защите информации, ее можно сохранить, даже если от серверов и пыли не осталось. При подходе «МК» мне удивительно, что у них столько лет система вообще работала.
Насколько масштабно атаковали «МК»? По первой реакции с места события, если атака была, то она велась с единственного сервера в Южной Корее, что довольно странно. Там, точно так же, как у нас, стоят СОРМы, и установить злоумышленника можно с точностью до клавиатуры. Конечно, при условии сотрудничества спецслужб двух стран.
Одним словом, теперь у нас второй урок после Фонда Оппенгеймера. Тогда был положительный урок: мы узнали, что данные могут полностью сохраниться даже при гибели небоскреба. Теперь у нас есть отрицательный пример, когда данные гибнут в организации, которой, в общем-то, мало что угрожает.
НАВИГАЦИЯ ПО САЙТУ
ПОПУЛЯРНЫЕ ТЕМЫ
ТЕМЫ
RSS
2 
Когда Осама бен Ладен смел с лица земли башни Всемирного торгового центра в Нью-Йорке, серверы Фонда Оппенгеймера, расположенные на нижних этажах башни, были перемолоты в пыль. Данные фонда не пострадали.
экспорт в блог
комментировать
2 
