Админ сайта ПР умеет копировать информацию с сайтов только через print-screen?

Администратор сайта www.regoncrimea.org Роман Романенко утверждает, что скопировать сайт возможно только владея правами администратора. Об этом он сообщил на судебном заседании 7 октября

Администратор сайта www.regoncrimea.org Роман Романенко утверждает, что скопировать сайт возможно только владея правами администратора. Об этом он сообщил на судебном заседании 7 октября в Киевском районном суде Симферополя, где выступал в качестве свидетеля. 

Напомним, Киевский райсуд Симферополя рассматривает дело по заявлению Премьер-министра Крыма Анатолия Могилева. Потерпевшей стороной признана Крымская республиканская организация Партии регионов, обвиняется пиарщик и журналист Захар Чистяков.

Об этом сообщает Новый регион - NR2.ru: http://www.nr2.ru/crimea/464054.html .

Приводим выдержку репортажа из зала суда полностью:


Свидетель – официально нигде не работающий администратор КРО ПР Роман Романенко (работает в штабе КРО ПР на общественных началах! – прим.ред.), имеющий неоконченное высшее образование по специальности, не связанной со сферой IT и назвавший себя самоучкой, также не добавил ясности. А если учесть его «должность», то и вовсе запутал.

Прокурор: «Обычный пользователь интернета может скопировать сайт, не зная логин и пароль?»

Романенко: «Только скриншотами» (снимками экрана, в виде графических файлов! – прим. «НР»).

Адвокат потерпевших: «Технически возможно за час провести копирование официального сайта, который использовался КРО ПР, если объем информации около 7 ГБ?»

Романенко: «Думаю, что нет».

Адвокат: «А какой период необходим?»

Романенко: «Думаю, часа три, и то, если хостер полностью открыл вам доступ к базе».

Для оценки этого заявления «Новый Регион» решил провести эксперимент. В течение пяти минут в сети была найдена, загружена, установлена и запущена без дополнительных настроек программа по скачиванию сайтов (http://www.httrack.com/page/2/ ) в полном объеме. Конечно, она не воссоздает удобоваримую базу данных для полноценной работы, но полученный массив информации приемлем для создания сайта-клона. Проблемы возникли с оперативным откликом сайта КРО ПР на запросы и медленной скоростью скачивания файлов, что специалист агентства пояснил ограничениями, введенными для сайта, вероятно, в рамках защиты от пресловутых DDoS-атак. Если бы такие ограничения стояли в период предвыборной кампании, когда число заходов увеличивается, то этот сайт был бы нужен только для «галочки» – пробиться сюда даже без внешних атак было бы проблематично. Например, за 12 часов с сайта КРО удалось скачать чуть менее 2,5 ГБ информации на смешной скорости. Распределение потоков не дало никакого результата – она стабильно держалась на уровне 23 килобайт в секунду. Как бы то ни было, а двое суток неспешной фоновой работы программы – и сайт ПР будет у вас на компьютере.

Но адвокат потерпевших подвела Романенко к другому факту: Анна Богданова как сотрудник газеты «Регион Крым» имела доступ к админке сайта, что он и подтвердил. Правда, никто не стал допытываться, имела ли она пользовательский пароль для создания и редактирования контента или пароль администратора с доступом к базе данных и системным настройкам, куда пускать простого смертного без минимального объема специальных знаний ну никак нельзя – себе дороже. В первом случае скачать сайт в полном объеме все равно невозможно, во втором – для гарантированного успеха следует его уничтожить после копирования, особенно если бэкапы делались так же халтурно, как и вся остальная работа. Все равно логи – записи о действиях – на сервере сохраняются, так какая, к черту, разница, копируешь или удаляешь, если о методах работы штаба ПР ты прекрасно осведомлен изнутри?!

Также Романенко сообщил, что упомянутая Дорохина сделала и зарегистрировала сайт КРО ПР на свое имя, после чего передала все права на него «регионалам». Но документов о правах владения ни администратор сайта, ни опрошенная ранее Лисина (пресс-секретарь Анатолия Могилева – прим. ред.) не видели и в их должностные обязанности такая проверка не входила.

Свою лепту в расследование Романенко все же невольно внес: в письме ему хостер сообщил ip-адреса, с которых наиболее активно велась DDoS-атака. Эти адреса были переданы правоохранителям. (…)

В то же время, админ крымских «регионалов» однозначно сказал о том, что информация на офсайте в результате действий злоумышленников искажена не была. То есть речь о взломе с целью порчи данных идти не может (статья, по которой рассматривается дело – 361 ч.2 УК, предполагает наказание именно за «порчу» данных – прим.ред.).

--

Без комментариев…