На официальном сайте Е. Бурлаченко сегодня опубликовано странное сообщение, озаглавленое буквально «ОБЛОМ подкрался незаметно», приводим текст сообщения:
Это к вопросу о нашем взломанном интернет-голосовании на тему выборов. Одно из информагентств абсолютно беспочвенно обвиняло нас в подыгрывании одному из кандидатов – действующему мэру. Как сообщалось ранее, редакцией сайта является пресс-служба Луганского городского совета, и, заявляю со всей ответственностью, мы хотели получить честный, объективный результат. Чего не скажешь о тайных или явных поклонниках кандидата в мэры г-на Медяника, которые прибегли к грязным методам: взломали счетчик, по-хакерски начали набрасывать по десять голосов в минуту за своего «босса». Что, выиграть в честной борьбе этому кандидату не светит? Судя по всему, конечно, не светит, раз он (его команда или тайные поклонники) не гнушается таких методов. Так вот, сегодня утром (в 8.00) на нашем голосовании была установлена новая система защиты от взломов. И, внимание, с этого момента (прошло три с лишним часа) за Медяника не поступило ни единого голоса! В то время как на протяжении нескольких дней с утра до позднего вечера голоса «падали» пачками – по пять, семь, десять одновременно. Версия подтвердилась: голосование действительно было взломано, что и следовало доказать. А вот за других претендентов голоса потихоньку продолжают капать. Огорчает только одно: нет системы, которую невозможно взломать.
А пока будем наслаждаться объективным интернет-голосованием, если, конечно, его можно назвать таковым, поскольку на протяжении нескольких дней хакеры «рисовали» нам вымышленные рейтинги.
Алла Чиж, начальник пресс-службы Луганского городского совета
Стилистику спишем на сложное эмоциональное сотояние и разберём лишь содержание.
«Одно из информагентств» — это о сайте CityNews.Net.UA, который является региональным интернет-изданием, а не сайтом какого-либо информационного агенства. Речь идёт о нашем материале «Пресс-служба Луганского горсовета выдумала «хакеров», чтобы оправдать неугодные результаты голосования на сайте», в котором описывалась наиболее вероятная причина изменения результатов «честного голосования» на, подчёркиваю, официальном сайте Е. Бурлаченко, выполняющему ныне роль сайта пресс-службы Луганского горсовета.
Работники пресс-службы Луганского горсовета отчего-то решили ранее свалить вину за изменение результатов голосования на каких-то мифических «хакеров», на которых все и вся сваливают вину за любые неполадки со своим компьютером или сайтом, а теперь, как видим, рассказывают о каком-то ужасном фантастическим кошмаре — «взломанном счётчике», после чего злые и нехорошие «поклонники Медяника» начали "по-хакерски набрасывать по десять голосов в минуту за своего «босса»" («по-хакерски» — это, интересно, как именно?).
Заметим, что в предыдущем сообщении пресс-службы речь шла о неких «двух командах “гонщиков”», причём «одни рулили опросом за депутата Медяника», а другие «за мэра Бурлаченко». А сегодня неожиданно злые хакеры оказались лишь за Медяника, которому (согласно данному сообщению начальника пресс-службы Луганского городского совета Аллы Чиж) «в честной борьбе ничего не светит», а накручивавшие голоса за Бурлаченко на сегодня быть «хакерами» перестали, хотя за действующего мэра, на сайте которого этот опрос, собственно и проводится, голосов нынче 1349, что лишь на 328 голосов меньше голосов «медяниковских хакеров». Уважаемые админы сайта и работники пресс-службы Е. Бурлаченко, не подскажите, а кто это за действующего мэра на его персональном сайте столько голосов навешал, неужели сам Евгений Дмитриевич? В этом я что-то сомневаюсь...
Рассказывается уже о «10-ти голосах за Медяника в минуту» (вчера было 5-10).
Ну что ж, посчитаем (win+R > calc > enter): возьмём лишь двое суток, хотя говорится о «нескольких днях», итак, 1677 голосов за Медяника делим на двое суток, на 24 часа и на 60 минут. Получаем приблизительно 0,58 голоса в минуту, т.е. один голос примерно за 2 минуты. Впрочем, речь идёт о времени в «несколько дней с утра до позднего вечера». Что ж, несколько — пусть будет 2 (минимальное число суток, большее единицы), утро — пусть «медяниковские хакеры» просыпаются поздно, скажем, в 10 часов, «поздним вечером» — пусть для них будет «детское время» — 9 часов вечера. Что имеем? Два отрезка времени по 11 часов каждый, т.е. 22 часа. Снова забиваем в калькулятор 1677 голосов, делим на 22 часа и на 60 минут и получаем приблизительно 1,27 голоса в минуту.
Что-то никак не получается ни 10, ни даже 5 голосов в минуту. Как минимум, число выходит в 4 раза меньшее. А рука тянется и тянется. «Пачками – по пять, семь, десять одновременно» — уже не смешно. Может пресс-служба Городского совета по такой же методе получает все публикуемые на сайте числа?
«Огорчает только одно: нет системы, которую невозможно взломать» — да нет, ошибаетесь, есть много людей в сети, которые от безделья могут проголосовать на каком-либо сайте за что угодно по просьбе кого-либо. А что касается системы, остановимся на этом подробнее.
К сожалению, для некоторых «интернет» — это «иконка на рабочем столе», зато они знают, что во всех бедах, связанных с компьютерами, виноваты «хакеры», а не системные администраторы или же, что чаще, они сами.
IT-сфера имеет свою вполне устоявшуюся терминологию, поэтому давая комментарии по поводу каких-либо IT-проблем (будь то описание работы какой-либо программы или сообщение о возможном взломе сайта) хорошо бы знать принципы работы определённых программ, а также относящиеся к комментируемому термины и их значения, или же просить администратора сайта самого написать материал, вместо слишком вольного пересказа объяснений (или оправданий?) оного. Иначе получается слишком уж по-булгаковски: «Вы, профессор, воля ваша, что-то нескладное придумали! Оно, может, и умно, но больно непонятно. Над вами потешаться будут». А от слов «взломали счётчик» по отношению к открытому голосованию отчего-то вспоминается известный текст: «У меня сегодня сломался Интернет.
Еще вчера он работал, а сегодня я попытался открыть Яндекс, а мне монитор
написал, что не может отобразить страницу».
Сегодня утром администрация сайта установила «новую систему защиты от взломов». Замечательно. Но давайте разберёмся, что такое этот самый взлом (оставив в покое несчастных программистов-хакеров, которых отчего-то многие записывают во взломщики, крэкеры или даже вирмейкеры).
Статья 361 Криминального кодекса Украины, в которой собственно и идёт речь о взломе, предусматривает наказание за «несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації».
Из всего перечисленного к данной ситуации теоретически может быть отнесено «несанкционированное вмешательство в работу автоматизированных систем, приведшее к подделке информации».
Рассмотрим ситуацию. На общедоступной странице интернет-сайта находится интерфейс к программе опросов, которым может воспользоваться любой посетитель сайта. При этом механизм голосования, по всей видимости, не предусматривал защиты от повторного голосования.
Доступ на общедоступную страницу не может быть несанкционированным по определению, следовательно никакого взлома не было. Если же кто-то проголосовал несколько раз, то это проблема администрации сайта, а не проголосовавшего. К примеру, из-за плохой связи страница, подтверждающая получение данных могла не открыться, однако данные при этом могли быть получены сервером, соответственно при обновлении данной страницы пользователем данные отправляются повторно — кто виновен в таком случае в том, что отправленные данные в таком случае продублировались?
Кстати, снижение количества проголосовавших за Медяника после «установки защиты от взломов счётчика» никак не может служить доказательством того, что «голосование действительно было взломано». О том, что любой взлом является несанкционированным уже упомянуто, но если даже формулировочку о взломанном голосовании перевести как «результаты голосования были изменены каким-либо посетителем сайта (или их группой) ввиду отсутствия в программе механизма защиты от возможности повторного голосования», то доказывать следует факт получения многочисленных голосов от одного пользователя (или их группы), а не заявлять, что голосов за Медяника не добавилось и из этого следует, что то ли «голосование», то ли «счётчик» «были взломаны» «хакерами».
В завершении следует отметить, что главная проблема в данном случае не в «хакерах», если даже таковые имелись, и не в админах сайта, не предусмотревших блокировку повторного получения результатов голосования, а в том, кому в голову пришла идея проводить подобный опрос.
Федор Сумченко
