1. Главная
  2. Тренды

История взлома M1-Shop. Биткоины просили не только хакеры


Всем привет, с вами M1-Shop!

Последние пару недель вся команда M1 активно трудилась над восстановлением партнерской сети. Мы знаем, что вокруг сложившейся ситуации накопилось много вопросов, и сегодня мы хотим рассказать вам историю хакерской атаки на наш сайт.

Поехали!

Все помнят, как 21.08 около 20.30 вместо знакомого всем сайта M1 стало открываться следующее сообщение:

взлом M1-Shop

Мы видели переживания наших партнеров, и огромное количество вопросов посыпавшихся в наши социальные сети и личные сообщения сотрудников. Но на тот момент ответов не было и у нас самих.

взлом M1-Shop

В то время мы еще сами не понимали, что произошло. На некоторое время все сотрудники M1 оказались в волнительном ожидании, надеясь, что все наладится в течение 15 минут.

После ответа от технического отдела мы стали осознавать всю серьезность и попросили партнёров остановить трафик. Не работал не только сайт партнерки, но и все лендинги и колл-центр.

Следующие 6 часов были самыми горячими в жизни нашего технического отдела. Примерно к 03:00 мы отключили наш сайт и приступили к анализу произошедшего. Ситуация была настолько сложная, что понимание полного масштаба проблемы пришло только через сутки.

Что произошло?

Нам и по сей день сложно ответить на этот вопрос, так как ситуация, которую мы имели, казалась просто невероятной. Представьте, как будто незнакомый человек подходит к вам на улице и на спор называет все номера купюр в вашем бумажнике. Не верится? Не верилось и нам.

Серверы были взломаны и все наши базы данных были отправлены на удаление. Копии проектов были повреждены и именно поэтому нам потребовалось так много времени на их восстановление. Плюс из-за недостаточного понимания полной картины нужно было анализировать каждое наше решение. Мы еще поделимся более детальной технической информацией о самом сценарии взлома, так что если не хотите пропустить, подписывайтесь на наш паблик.

Восстановление

После совещания о произошедшем мы приняли решение, что самое главное - это как можно скорее возобновить работу M1-Shop и мы будем делать для этого все возможное. От взлома нашей партнерской сети пострадала не только команда М1, вместе с нами деньги теряли тысячи людей. Веб-мастерам пришлось остановить трафик, ресейлерам отключить офферы, а рекламодатели потеряли продажи своих товаров. Мы понимали, что несем ответственность не только за себя и ради быстрого восстановления были готовы выплатить те самые 10BTC. Мы пытались связаться с хакерами, но никаких контактов, кроме кошелька, опубликованного на главной странице, они не оставили.

Нам было важно связаться с хакерами, чтобы убедиться, что они обладают нужной информацией. По нашим сведениям, базы данных M1 не были скачаны с серверов, а были удалены совсем.

Несколько человек написали нам с предложением раскрыть информацию о взломщиках за 1BTC, присылая примерно следующие сообщения:

взлом M1-Shop

Так как мы рассматривали все варианты выхода из сложившейся ситуации, попросили представить доказательства наличия информации:

взлом M1-Shop

В ответ мы получили:

взлом M1-Shop

Скриншот с форума тоже был у нас, однако на предполагаемом форуме данной темы мы не нашли и предположили, что он фейковый. Переводить деньги, не имея доказательств, мы были не готовы и стали действовать своими силами.

В восстановлении работы нам помог хостинг-партнер, у которого находятся наши сервера, а также несколько зарубежных компаний по анализу и восстановлении данных. Именно о них мы писали в наших постах, говоря про иностранных партнёров. Мы составили список всех важных данных для нашего восстановления и приступили к работе. Каждый день мы постепенно наполняли сайт M1-Shop утерянной информацией, которую восстанавливали наши коллеги.

Мы все-таки заплатили хакерам

Через 7 дней после атаки на M1 злоумышленники сами вышли на связь, и мы начали переговоры. Они предоставили доказательства о том, что все-таки имеют часть нужных нам данных.

Мы понимали, что вероятность того, что хакеры выполнят обещания очень мала. К тому же они удалили значительно больше полезных данных, чем предложили вернуть. Однако эта информация могла бы ускорить восстановление M1-Shop и мы приняли решение перевести деньги.

Да, да, мы действительно отправили деньги злоумышленникам, потому что твёрдо решили делать все, чтобы ускорить возобновление работы M1-Shop.

Цена хакеров на тот момент уже составила 12BTC. Однако, после получения оплаты, взломщики не прислали нужных данных и на связь больше не вышли. Все дальнейшие работы по восстановлению мы уже проводили без их участия и твердо решили, что переговором с мошенниками мы больше не ведем. Поэтому хотим сказать, что больше ни один хакер от М1 и копейки не получит!

Все это время мы видели переживания наших партнёров о деньгах, хранившихся в M1-Shop и об утерянном трафике. Поэтому самым первыми в списке на восстановление были балансы веб-мастеров и уже на следующий день после случившегося мы приняли решения о компенсации всего трафика за 21.09 + дополнительные 10% в качестве бонуса.

Мы продолжаем выплачивать все компенсации, для их получения необходимо обратиться к нашим саппортам в тикеты — https://m1-shop.ru/ticket/

Также хотим ещё раз напомнить о повышенных выплатах. В качестве бонуса мы подняли ставки абсолютно на все офферы на 50 рублей и на 1$ для бурж ГЕО до 27.09. В настоящее время наша партнерская сеть может полноценно принимать трафик веб-мастеров и все работает в обычном режиме.

Почему это произошло?

Нам действительно сложно понять, почему одни люди пытаются навредить другим. Кто-то направляет свои знания в правильное русло и создает корпорации вроде Google, попадая в историю, а кто-то ломает чужое и попадает в тюрьму.

Что касается вопроса безопасности, любая информация может быть похищена даже при самых сильных степенях защиты - все зависит от ее ценности. И если взломали сервер M1-Shop, значит, мы кого-то очень интересуем.

Что мы делаем, чтобы ситуация не повторилась?

В первую очередь будем проводить месячные мероприятия по чистоте рабочих инструментов, при помощи которых мы общаемся и взаимодействуем.

Поменяли политику по паролям, и ввели их регулярное изменение.

Также изменился уровень доступности технической информации. С данными и серверами мы, конечно, тоже провели работу. А вот какую именно пусть останется тайной, чтобы на этот раз ни один из хакеров не узнал, как взломать M1-Shop.

Хотим еще раз поблагодарить всех наших партнеров за понимание и терпение в этот непростой период. Мы видим все ваши слова поддержки, и очень рады, что вы с нами. Все что нас не убивает, делает нас сильнее!

Ваша партнерская сеть, M1-Shop.


Комментарии