Из пепла: как 4chan смог перезапустить себя после разрушительного взлома
Форум был разрушен в апреле — и всё равно вернулся онлайн.
14 апреля один из серверов 4chan подвергся атаке через уязвимость в устаревшем программном обеспечении. Как сообщили представители ресурса в официальном блоге, злоумышленник, использовавший IP-адрес из Великобритании, загрузил поддельный PDF-файл, что позволило ему получить доступ к серверу, включая базы данных и административную панель.
Хакер провёл на сервере несколько часов, копируя таблицы баз данных и значительную часть исходного кода 4chan. После завершения загрузки он начал вандализировать сайт, что привлекло внимание модераторов. В ответ серверы были оперативно остановлены, чтобы предотвратить дальнейший ущерб.
По итогам проверки команда разработчиков заявила, что последствия атаки оказались катастрофическими. Хотя взломан был не весь парк серверов, ключевой из них оказался скомпрометированным. «Причиной инцидента в компании назвали несвоевременные обновления операционных систем и программного обеспечения, что было связано с нехваткой квалифицированных специалистов и долгим дефицитом финансирования. Последний был вызван отказом рекламодателей, платёжных операторов и сервисных компаний работать с 4chan под давлением внешних кампаний.
Работы по обновлению серверной инфраструктуры начались ещё в конце 2023 года. До этого момента, как подтвердили представители 4chan, сайт функционировал на серверах, приобретённых бывшим владельцем проекта, известным под псевдонимом moot, незадолго до его ухода. Из-за финансовых сложностей собрать деньги на новое оборудование удалось только спустя почти десятилетие.
К апрелю 2024 года были согласованы технические характеристики новых серверов, а к июню завершена их закупка. В июле оборудование было введено в эксплуатацию, и в последующие месяцы проводился постепенный перенос функционала. Однако ключевые сервисы продолжали работать на устаревших серверах, что стало одной из причин успешной атаки. По признанию администрации, все этапы обновления заняли гораздо больше времени, чем планировалось.
Во время почти двухнедельного простоя сервер, подвергшийся атаке, был заменён, а операционная система и программное обеспечение обновлены до актуальных версий. Временное отключение загрузки PDF-файлов было введено на ряде досок, поддерживавших этот формат; позже функция будет восстановлена. Вместе с тем администрация решила окончательно закрыть доску /f/ — Flash из-за невозможности безопасной работы с файлами .swf.
Для ускорения развития проекта 4chan привлекает дополнительных добровольных разработчиков. Команда волонтёров-модераторов и «дворников» продолжает работу, несмотря на случаи нарушения их личной приватности в ходе атаки.
В завершение представители сайта подчеркнули, что 4chan продолжит свою работу и что «никакой другой сайт не может заменить это сообщество».