Бесплатно Экспресс-аудит сайта:

20.10.2014

«Белые» хакеры осуществили дефейс домашней страницы Google Indonesia

MaDLeets взяла на себя ответственность за атаку на сайт индонезийского регистратора доменных имен www.pandi.or.id, осуществленную в начале нынешнего года. Об этом сообщил портал anonhq.com со ссылкой на одного из участников группировки. Тем не менее, власти Индонезии опасаются, что этот инцидент является не просто попыткой опорочить имя Google, но представляет собой серьезную угрозу.

По-видимому, участники MaDLeets используют так называемый метод отравления кэша DNS. Злоумышленники проникают в систему, обходят безопасность, получают доступ к DNS и заполняют его данными или командами, которые перенаправляют трафик с сервера жертвы на подконтрольный им сервер. В данном случае пользователи перенаправлялись на web-страницу, с небольшими изменениями подделанную под домашнюю страницу Google Indonesia с водяным знаком MaDLeets.

Информация о том, как долго злоумышленникам удавалось обманывать пользователей, отсутствует. Тем не менее, через два часа после дефейса хакеры сжалились над ними, и добавили на поддельную страницу Google строку поиска, позволяющую находить нужную информацию.

В прошлом году подобным образом был осуществлен дефейс домашней страницы Google Malaysia. Очевидно, ответственность за инцидент также лежит на MaDLeets. Следующими жертвами группировки могут быть Google India и Google Israel. После дефейса Google Malaysia активисты MaDLeets объяснили, что их целью является демонстрация ненадежности безопасности в интернете.

«Причин совсем немного, только демонстрация того, что безопасность – это иллюзия. Ее просто не существует», - заявили участники группировки.

По данным, опубликованным на официальной странице MaDLeets в Facebook, активисты являются «белыми» этическими хакерами. «Мы – антихакеры, мы учим, как защитить себя от хакерских взломов. Никакие другие организации нас не поддерживают», - сообщается на странице.