Google Indonesia взломан антихакерами MadLeeTs

CNews

27 октября 2014г.

Активисты движения MadLeeTs взломали Google Indonesia, используя те же методы, с помощью которых в прошлом году получили доступ к Google Malaysia. Организация заявила, что ее задача - привлечь внимание к безопасности в интернете, и ее действия не преследуют корыстных целей. В результате Google нанесен серьезный репутационный урон. 

Антихакеры движения MadLeeTs атаковали ресурсы индонезийского доменного регистратора pandi.or.id в начале октября с целью получения доступа к Google Indonesia. Титульная страница поисковика была заменена на объявление с информацией о взломе и сообщением "Security is just an illusion" ("Безопасность - это только иллюзия"). Через несколько часов активисты вернули поисковую строку, чтобы посетители могли воспользоваться сервисом.

Аккаунт движения в Facebook утверждает, что MadLeeTs не преследует никаких других целей, кроме заботы о безопасности, и не поддерживается никакими организациями. Активисты приписывают себе взлом сайтов Google в Сербии, Бурунди и Кении, а также дефейс (хакерская атака, при которой главной страница сайта заменяется на другую) домашней страницы Google Malaysia в прошлом году. Тогда использовались аналогичные методы атаки. Следующими "жертвами" объявлены ресурсы поисковика в Индии и Израиле.

"В результате проведенного дефейса в первую очередь пострадает репутация компании Google, несмотря на то, что новостные ресурсы пишут об атаке на индонезийского регистратора доменных имен, - комментирует Сергей Беспалов, эксперт практики инфраструктурных решений компании "Астерос Информационная безопасность". - Безусловно, урон от действий "белых" хакеров несравним по величине с огромным ущербом от атак настоящих злоумышленников. Основная цель "белого" хакера - показать какой-либо недостаток системы без попытки прямого заработка. И если об уязвимости становится известно общественности, наносится косвенный урон репутации компании. При этом главное, чтобы последовала незамедлительная реакция разработчика и предотвращение последующих атак от злоумышленников".

Антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин не считает подобные атаки корректным способом привлечения внимания к вопросам безопасности. "Если взлом произведен без ведома компании, то он не является "белым". Любое несанкционированное действие в отношении компании, даже с хорошими намерениями, не является таковым. "Белым" называется взлом, проводимый с целью исследования информационной системы с размещения ее владельца. Если обнаруживают уязвимость, например, приводящую к дефейсу, то не производят дефейс, а сообщают в ИТ-департамент. В таком случае, действительно, "белые" хакеры не наносят никакого урона. Подробностей у нас мало, поэтому сложно оценить последствия, но среди них точно можно отметить как минимум репутационные потери для Google", - соглашается с коллегой эксперт.

Возврат к списку