30ºC Кишинёв
Вторник 21 августа 2018

Google.md взломал хакер из Бангладеш

  • Изображение
    Фото: NewsMaker

Молдавская версия поисковика Google (google.md) была атакована хакером из Бангладеш, страница была недоступна практически весь день. Пользователи, зашедшие на google.md, видели надпись Hacked By [email protected] #Bangladeshi hacker. Позже сайт в десктопной версии стал попросту недоступен для пользователей, хотя мобильная версия работала. Как выяснил NM, помимо google.md хакер взломал и другие молдавских сайты, не исключено, что и сайт правительства.  

В ночь с 7 на 8 апреля поисковик Google (google.md) был атакован бангладешским хакером [email protected] Пользователи вместо привычной строки поиска видели черный экран с надписью Hacked By [email protected] #Bangladeshi hacker и большим словом Hacked.

Позже декстопная версия поисковика в домене .md попросту была недоступной. Браузеры Google Chrome и Opera отображали сообщение «Сайт недоступен», Internet Explorer сообщал, что «аккаунт был заморожен», Mozilla Firefox выдавал сообщение, что сайт мог переехать на другой сервер, сменить IP-адрес или сервер был расконфигурирован. При этом поисковик работал в домене .com, .ru (Россия), .ro (Румыния) и других. А с мобильных устройств на различных браузерах сайт открывался. После 16:00 десктопная версия google.md работала для всех пользователей.

Отметим, бангладешский хакер [email protected] ранее уже взламывал локальные версии сайтов Google. Так, в 2011 году им был атакован бангладешский сайт поисковика Google.com.bd. В интервью изданию The Hacker News он признавал, что является гражданином Бангладеш, занимается хакерством с 2007 года, работает в одиночку. Тогда же он взломал и локальные сайты компании Yahoo, антивируса Avast, компании Microsoft, ее поисковика Bing, производителя мобильных телефонов Nokia и антивируса «Касперского».

В этот раз атака была схожей. По данным сайта реестра хакерских атак Zone-h, помимо google.md были также атакованы и молдавские доменные адреса крупных компаний: yahoo.md (работает и перенаправляет на cайт компании Yahoo yahoo.com), microsoft.md (работает, перенаправляет на cайт Microsoft microsoft.com), youtube.md (браузер сообщает, что такого сайта нет и предлагает перейти на видеохостинг Youtube.com), msn.md (перенаправляет на web-портал Microsoft msn.com), bbc.md (открывается страница компании BBC, где сообщается, что «страница не найдена»).

Кроме того, под атакой, утверждается на Zone-h, оказался сайт правительства gov.md. Однако в течение дня он работал. Получить комментарий в правительстве на этот счет NM не удалось. В пресс-службе попросили направить письменный запрос, ответ на который на момент публикации получен не был. В Центре специальных телекоммуникаций не опровергли, но и не подтвердили факт взлома сайта правительства. «У нас нет никакого подтверждения, сейчас мы все рассматриваем, изучаем»,— сказали в госпредприятии.

Получить комментарии в ГП Molddata (занимается администрированием доменных имен в зоне .md) NM также не удалось. В течение дня там на звонки не отвечали. Позже в приемной главы Molddata Дорина Бодю NM сообщили, что он «на совещании».

В пресс-службе Google NM сообщили, что их «специалисты постарались как можно скорее восстановить доступ к сайту». Детальную информацию там предоставить отказались, сославшись на то, что «причины проблемы» еще расследуются.

Эксперты полагают, что причиной взлома стали уязвимости в системе госпредприятия Molddata. «Я думаю, взлом был произведен банальным подбором пароля к аккаунту [Google], после входа хакеры поменяли NS-сервера на свои — и мы видели уже вместо Google их страницу»,— говорит основатель компании Magic-Web Владимир Виеру. По его мнению, чаще всего сайты взламывают ради «внедрения какого-то скрипта для рассылки спама, перехода на „рекламные“ страницы или накрутки трафика». «Здесь, скорее всего, был взлом ради взлома, ради опыта и чтобы показать результат другим хакерам в своем сообществе»,— говорит эксперт. По его мнению, чтобы такое больше не повторилось, Molddata необходимо ввести блокировку после нескольких неудачных попыток входов.

Автор : Николай Пахольницкий

Партнерские ссылки