Дефейс Bitdefender и ESET. Новые жертвы KDSM Team

2013-10-12 14448 комментарии
Палестинская хакерская группировка KDSM Team сделала дефейс главного сайта Bitdefender и ESET. До этого взлому методом перехвата DNS подверглись сайты антивирусных компаний AVG Technologies и Avira Operations

Новые жертвы - Bitdefender и ESET

12 октября 2013 года хакерская группировка KDSM Team взломала главные сайты Bitdefender и ESET. До этого жертвами были сайты Avira и AVG.

На этот раз послание хакеров гласило: "Привет, Bitdefender/ESET! Почувствуйте прикосновение KDMS team. Мы думали завершить с хакерством и исчезнуть снова. Но сказали себе - есть еще несколько сайтов, которые мы должны взломать. Вы являетесь одной из целью. Поэтому мы здесь. Есть еще один момент... Вы знаете Палестину?".

Веб-сайт Bitdefender был взломаны
скриншот страницы bitdefender.com после перехвата DNS

Веб-сайт ESET был взломаны
информация о взломе eset.com на сайте Zone-H

На данный момент последствия взлома ликвидированы. Это похоже на очередной случай перехвата DNS (DNS hijack). Посетители веб-сайтов данных антивирусных компаний могут увидеть нормальный ресурс или взломанную страницу, в зависимости от используемых DNS.

Если сайт не открывается должным образом, вы можете обновить DNS-кэш следующим образом: Win+X > Командная строка (администратор) > введите команду ipconfig /flushdns и нажмите Enter.

Ранее, 8 октября - AVG и Avira

На момент написания статьи веб-сайт AVG уже был восстановлен. Но для ряда пользователей до сих пор нет доступа или видна взломанная страница ресурса. Позже стало известно, что взлому подвергся также главный сайт Avira и сайт WhatsApp.

Веб-сайты AVG и Avira были взломаны
скриншот страницы avira.com после перехвата DNS

Полный скриншот взломанной странице, который сделали представители сайта Comss.ru, доступен по этой ссылке.

"Мы здесь, чтобы доставить два сообщения. Первое: мы хотим сказать вам, что есть земля на планете, которая называется Палестиной. Эта земля была похищена сионистами. Вы знаете это? Палестинский народ имеет право жить в мире. Заслуживает того, чтобы освободить свою землю и освободить всех заключенных из израильских тюрем. Мы хотим мира. Да здравствует Палестина!", - написали хакеры на взломанном сайте.

И добавили: "Второе сообщение: Нет полной безопасности. Мы можем поймать тебя! Взломано KDSM Team. Сейчас... Мы прекращаем хакерство".

Интересно, что часть про "мы прекращаем хакерство" может оказаться правдой. Сразу после взлома хакерская группировка удалила свою группу в Facebook.

KDSM Team - та же группировка, которая утверждает, что взломала провайдера хостинга LeaseWeb в минувшие выходные. Хакеры заявил, что они украли данные из системы веб-хостинга компании, но не представили никаких доказательств в поддержку своих утверждений.

Представители LeaseWeb заявили, что нападение было результатом перехвата DNS (DNS hijack). Вполне возможно, что атака по перехвату DNS также использовалась и для дефейса главного сайта AVG, но точно можно будет узнать после сделанных заявлений.

Эксперты подтвердили, что это был случай перехвата DNS (DNS hijack). Похоже, что avg.com был не единственным затронутым доменом. Сайты Avira и WhatsApp были взломаны таким же образом.

Посетители этих сайтов могут увидеть нормальный ресурс или взломанные страницы, в зависимости от того, какие DNS они используют.

Кроме того, хакеры пояснили, что их страница Facebook была фактически удалена администрацией Facebook.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте