Молдавская версия поисковика Google (google.md) была атакована хакером из Бангладеш, страница была недоступна практически весь день. Пользователи, зашедшие на google.md, видели надпись Hacked By TiGER-M@TE #Bangladeshi hacker. Позже сайт в десктопной версии стал попросту недоступен для пользователей, хотя мобильная версия работала. Как выяснил NM, помимо google.md хакер взломал и другие молдавских сайты, не исключено, что и сайт правительства.
В ночь с 7 на 8 апреля поисковик Google (google.md) был атакован бангладешским хакером TiGER-M@TE. Пользователи вместо привычной строки поиска видели черный экран с надписью Hacked By TiGER-M@TE #Bangladeshi hacker и большим словом Hacked.
Позже декстопная версия поисковика в домене .md попросту была недоступной. Браузеры Google Chrome и Opera отображали сообщение «Сайт недоступен», Internet Explorer сообщал, что «аккаунт был заморожен», Mozilla Firefox выдавал сообщение, что сайт мог переехать на другой сервер, сменить IP-адрес или сервер был расконфигурирован. При этом поисковик работал в домене .com, .ru (Россия), .ro (Румыния) и других. А с мобильных устройств на различных браузерах сайт открывался. После 16:00 десктопная версия google.md работала для всех пользователей.
Отметим, бангладешский хакер TiGER-M@TE ранее уже взламывал локальные версии сайтов Google. Так, в 2011 году им был атакован бангладешский сайт поисковика Google.com.bd. В интервью изданию The Hacker News он признавал, что является гражданином Бангладеш, занимается хакерством с 2007 года, работает в одиночку. Тогда же он взломал и локальные сайты компании Yahoo, антивируса Avast, компании Microsoft, ее поисковика Bing, производителя мобильных телефонов Nokia и антивируса «Касперского».
В этот раз атака была схожей. По данным сайта реестра хакерских атак Zone-h, помимо google.md были также атакованы и молдавские доменные адреса крупных компаний: yahoo.md (работает и перенаправляет на cайт компании Yahoo yahoo.com), microsoft.md (работает, перенаправляет на cайт Microsoft microsoft.com), youtube.md (браузер сообщает, что такого сайта нет и предлагает перейти на видеохостинг Youtube.com), msn.md (перенаправляет на web-портал Microsoft msn.com), bbc.md (открывается страница компании BBC, где сообщается, что «страница не найдена»).
Кроме того, под атакой, утверждается на Zone-h, оказался сайт правительства gov.md. Однако в течение дня он работал. Получить комментарий в правительстве на этот счет NM не удалось. В пресс-службе попросили направить письменный запрос, ответ на который на момент публикации получен не был. В Центре специальных телекоммуникаций не опровергли, но и не подтвердили факт взлома сайта правительства. «У нас нет никакого подтверждения, сейчас мы все рассматриваем, изучаем»,— сказали в госпредприятии.
Получить комментарии в ГП Molddata (занимается администрированием доменных имен в зоне .md) NM также не удалось. В течение дня там на звонки не отвечали. Позже в приемной главы Molddata Дорина Бодю NM сообщили, что он «на совещании».
В пресс-службе Google NM сообщили, что их «специалисты постарались как можно скорее восстановить доступ к сайту». Детальную информацию там предоставить отказались, сославшись на то, что «причины проблемы» еще расследуются.
Эксперты полагают, что причиной взлома стали уязвимости в системе госпредприятия Molddata. «Я думаю, взлом был произведен банальным подбором пароля к аккаунту [Google], после входа хакеры поменяли NS-сервера на свои — и мы видели уже вместо Google их страницу»,— говорит основатель компании Magic-Web Владимир Виеру. По его мнению, чаще всего сайты взламывают ради «внедрения какого-то скрипта для рассылки спама, перехода на „рекламные“ страницы или накрутки трафика». «Здесь, скорее всего, был взлом ради взлома, ради опыта и чтобы показать результат другим хакерам в своем сообществе»,— говорит эксперт. По его мнению, чтобы такое больше не повторилось, Molddata необходимо ввести блокировку после нескольких неудачных попыток входов.
