Общество

Google.md взломал хакер из Бангладеш

Молдавская версия поисковика Google (google.md) была атакована хакером из Бангладеш, страница была недоступна практически весь день. Пользователи, зашедшие на google.md, видели надпись Hacked By TiGER-M@TE #Bangladeshi hacker. Позже сайт в десктопной версии стал попросту недоступен для пользователей, хотя мобильная версия работала. Как выяснил NM, помимо google.md хакер взломал и другие молдавских сайты, не исключено, что и сайт правительства.  

В ночь с 7 на 8 апреля поисковик Google (google.md) был атакован бангладешским хакером TiGER-M@TE. Пользователи вместо привычной строки поиска видели черный экран с надписью Hacked By TiGER-M@TE #Bangladeshi hacker и большим словом Hacked.

Позже декстопная версия поисковика в домене .md попросту была недоступной. Браузеры Google Chrome и Opera отображали сообщение «Сайт недоступен», Internet Explorer сообщал, что «аккаунт был заморожен», Mozilla Firefox выдавал сообщение, что сайт мог переехать на другой сервер, сменить IP-адрес или сервер был расконфигурирован. При этом поисковик работал в домене .com, .ru (Россия), .ro (Румыния) и других. А с мобильных устройств на различных браузерах сайт открывался. После 16:00 десктопная версия google.md работала для всех пользователей.

Отметим, бангладешский хакер TiGER-M@TE ранее уже взламывал локальные версии сайтов Google. Так, в 2011 году им был атакован бангладешский сайт поисковика Google.com.bd. В интервью изданию The Hacker News он признавал, что является гражданином Бангладеш, занимается хакерством с 2007 года, работает в одиночку. Тогда же он взломал и локальные сайты компании Yahoo, антивируса Avast, компании Microsoft, ее поисковика Bing, производителя мобильных телефонов Nokia и антивируса «Касперского».

В этот раз атака была схожей. По данным сайта реестра хакерских атак Zone-h, помимо google.md были также атакованы и молдавские доменные адреса крупных компаний: yahoo.md (работает и перенаправляет на cайт компании Yahoo yahoo.com), microsoft.md (работает, перенаправляет на cайт Microsoft microsoft.com), youtube.md (браузер сообщает, что такого сайта нет и предлагает перейти на видеохостинг Youtube.com), msn.md (перенаправляет на web-портал Microsoft msn.com), bbc.md (открывается страница компании BBC, где сообщается, что «страница не найдена»).

Кроме того, под атакой, утверждается на Zone-h, оказался сайт правительства gov.md. Однако в течение дня он работал. Получить комментарий в правительстве на этот счет NM не удалось. В пресс-службе попросили направить письменный запрос, ответ на который на момент публикации получен не был. В Центре специальных телекоммуникаций не опровергли, но и не подтвердили факт взлома сайта правительства. «У нас нет никакого подтверждения, сейчас мы все рассматриваем, изучаем»,— сказали в госпредприятии.

Получить комментарии в ГП Molddata (занимается администрированием доменных имен в зоне .md) NM также не удалось. В течение дня там на звонки не отвечали. Позже в приемной главы Molddata Дорина Бодю NM сообщили, что он «на совещании».

В пресс-службе Google NM сообщили, что их «специалисты постарались как можно скорее восстановить доступ к сайту». Детальную информацию там предоставить отказались, сославшись на то, что «причины проблемы» еще расследуются.

Эксперты полагают, что причиной взлома стали уязвимости в системе госпредприятия Molddata. «Я думаю, взлом был произведен банальным подбором пароля к аккаунту [Google], после входа хакеры поменяли NS-сервера на свои — и мы видели уже вместо Google их страницу»,— говорит основатель компании Magic-Web Владимир Виеру. По его мнению, чаще всего сайты взламывают ради «внедрения какого-то скрипта для рассылки спама, перехода на „рекламные“ страницы или накрутки трафика». «Здесь, скорее всего, был взлом ради взлома, ради опыта и чтобы показать результат другим хакерам в своем сообществе»,— говорит эксперт. По его мнению, чтобы такое больше не повторилось, Molddata необходимо ввести блокировку после нескольких неудачных попыток входов.

Добавить комментарий

Комментировать...