Ситуация, объявленная «Московским комсомольцем», вызывает у меня много вопросов. В последнее время есть тенденция: любые ошибки, связанные с IT, представлять как хакерскую атаку. Несколько раз был свидетелем ситуации – я располагал о ней информацией – когда полетели диски, бэкапов не было, актуальной информации не было, и люди решили свалить вину на злополучных хакеров. Повод очевидный. К сожалению, я не располагаю информацией относительно того, что на самом деле произошло в «МК» – от предложенной нами помощи отказались – но у меня вызывает много вопросов сам факт потери интернет-проекта. Накопленные знания о хакерском сообществе подсказывают, что первая его цель – монетизация. Если вам удалось получить контроль над ресурсом, вы можете использовать этот трафик для распространения или сбора данных. Завладеть стотысячным ресурсом – это большая удача для хакера, и если он в здравом уме и доброй памяти, ему никогда не придет в голову «убивать» награбленное под корень. Это финансово невыгодно. Если речь идет о том, что ресурс полностью удален, то я больше склоняюсь к ошибке IT-администрирования. Если айтишники добросовестно выполняют свою работу и создают резервные копии, а затем сохраняют их по всем правилам, то в случае форс-мажора вы получаете полностью работоспособную копию на момент последнего резервного копирования. Предположить, что кто-то пробрался во все компьютеры организации, мне сложно, если только IT-специалисты не работали спустя рукава и хранили все резервные копии в одном месте. Впрочем, я неоднократно видел, когда интернет-проект хранил резервные копии на той же машине, где их и делали. Их никогда не переносили «внутрь», и так продолжалось несколько лет подряд. В случае аварии, потери, ошибки или, предположим, хакерской атаки, данные могли исчезнуть, а компания потеряла бы актуальную информацию и затратила бы день или два на ее восстановление. Но никак не неделю.
