Турецкий хакер дефейснул сотни сайтов во имя Аллаха

Несколько сотен сайтов, хостящихся на Unix-серверах Network Solutions, были на днях подвергнуты дефейсу неизвестными хакерами. Посетителям этих страничек демонстрируются изображения вооружённых людей в арабских одеждах и надписи в поддержку Палестины.

Отличительной особенностью дефейса является надпись "HaCKeD By CWkomando". Судя по тексту, взлом сделан во имя Палестины и великого Аллаха — ну и, соответственно, против Израиля. В мета-тэгах html-кода можно обнаружить также строки типа "HaCKeD By EL_MuHaMMeD" и "Türkish Hacker".

Многие сайты уже оправились после атаки, как, например, сайт ресторана Lakeview. Судя по всему, киберзащитникам удалось добиться определённых успехов и в глобальном смысле, поскольку, как можно (пока ещё) увидеть на примере вот этого пострадавшего сайта, фотографии боевиков и прочие изображения в настоящий момент недоступны.

Специалисты Network Solutions, денно и нощно работающие над устранением этой проблемы, выяснили, что дефейс был осуществлён посредством эксплуатации уязвимостей типа Remote File Inclusion (позволяет подключить произвольный файл, содержащий код на скриптовом языке вроде PHP, и выполнить его на целевом сервере). Никакие персональные данные владельцев и пользователей этих сайтов не пострадали, уверяют в компании.

Напомним, что недавно в дефейсе (а точнее, в подмене DNS) была замечена некая Иранская кибер-армия. Эта группа хакеров не мелочилась, а сразу атаковала популярный сервис микроблогов Twitter, а через несколько недель добралась и до китайского поисковика номер один — Baidu.