Хакеры атаковали сайт ФК «Зенит» через взлом учётки на Мастерхосте

авария, недоступны сайтыСегодня утром, 6 апреля 2011 года был взломан сайт футбольного клуба «Зенит» (Санкт-Петербург).

Хакеры сделали так называемый дефейс (от англ. «deface») — заменили главную страницу на поддельную и разместили текст оскорбительного содержания, критикующий власти города. Как заявили в пресс-службе ФК «Зенит», это стало возможным через взлом учетной записи у хостера.

Обычно, дефейсят чтобы показать дыры в серверном софте или веб-приложении и на заменённой странице хакеры размещают хвалебные оды себе любимым (относительно безобидный вариант) или размещают скрипт/iframe с вредоносным кодом троянца или вируса (вариант куда более серьёзный).

В данном случае, по всей видимости, имел место первый вариант от «идейного» хакера или группы, подписавшейся под именем «Человек из Ленинграда». На фейковой странице были размещены фотографии градоначальников северной столицы и текст критикующий их и одну из партий России с использованием ненормативной лексики.

Как заявил Евгений Гусев, руководитель пресс-службы ФК «Зенит», корреспонденту сайта Sports.ru: «Важно отметить, что взломан вовсе не сайт, а учетная запись провайдера, который предоставляет нам хостинг (Мастерхост — прим. ред.)… Сейчас мы постепенно исправляем ситуацию – если вы зайдете на на сайт, то увидите, что вместо взломанной страницы появится окно, выдающее ошибку сервера. Когда сайт вернется к работе в нормальном режиме, пока сказать сложно».

Учётная запись клуба «Зенит» у хостера была взломана сегодня в 10:20 утра. После чего, со страницы футбольного клуба пошла переадресация на сайт неизвестных пока злоумышленников, с содержанием, к которому администрация ФК «Зенит» не имеет никакого отношения.

Напомним, это уже не первый инцидент с сайтом ФК «Зенит» в этом году. 2 марта 2011 года домен клуба fc-zenit.ru был заблокирован на несколько часов из-за проблем с оплатой продления доменного имени.

UPD: К 15:00 6 апреля, сайт ФК «Зенит» функционирует в нормальном режиме. Однако, кто-то из пользователей всё ещё может видеть фейковую страницу (из-за времени обновления записей dns-серверов).

UPD2: 8 апреля появились сообщения о повторной атаке на сайт клуба. Теперь посетителям футбольного сайта демонстрировалась реклама с предложением взлома аккаунтов соц.сервиса Фейсбук.

UPD3: Похоже, полиции Петербурга удалось задержать хакера, осуществившего взлом сайта ФК «Зенит». «Человеком из Ленинграда» оказался житель Санкт-Петербурга, владелец одного из спортивных интернет-сайтов.

Хакеры атаковали сайт ФК «Зенит» через взлом учётки на Мастерхосте: 2 комментария

  1. Сомневаюсь, что поломали учетку на Мастерхосте. Скорее уж ящик администратора сайта поломали, а через него пароль от учетки поменяли.

    1. Да, тоже подумалось, что скорее всего как-то пароль утёк. Мастерхост, на сколько знаю, всегда уделял особое внимание безопасности в том числе и доступа к панели (SSL, таймаут, привязка к IP).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*