Google Indonesia взломан антихакерами MadLeeTs

B2BSecurity Маркет
Активисты движения MadLeeTs взломали Google Indonesia, используя те же методы, с помощью которых в прошлом году получили доступ к Google Malaysia. Организация заявила, что ее задача – привлечь внимание к безопасности в интернете, и ее действия не преследуют корыстных целей. В результате Google нанесен серьезный репутационный урон.

Антихакеры движения MadLeeTs атаковали ресурсы индонезийского доменного регистратора pandi.or.id в начале октября с целью получения доступа к Google Indonesia. Титульная страница поисковика была заменена на объявление с информацией о взломе и сообщением «Security is just an illusion» («Безопасность – это только иллюзия»). Через несколько часов активисты вернули поисковую строку, чтобы посетители могли воспользоваться сервисом.

Аккаунт движения в Facebook утверждает, что MadLeeTs не преследует никаких других целей, кроме заботы о безопасности, и не поддерживается никакими организациями. Активисты приписывают себе взлом сайтов Google в Сербии, Бурунди и Кении, а также дефейс (хакерская атака, при которой главной страница сайта заменяется на другую) домашней страницы Google Malaysia в прошлом году. Тогда использовались аналогичные методы атаки. Следующими «жертвами» объявлены ресурсы поисковика в Индии и Израиле.

«В результате проведенного дефейса в первую очередь пострадает репутация компании Google, несмотря на то, что новостные ресурсы пишут об атаке на индонезийского регистратора доменных имен, – комментирует Сергей Беспалов, эксперт практики инфраструктурных решений компании «Астерос Информационная безопасность». – Безусловно, урон от действий «белых» хакеров несравним по величине с огромным ущербом от атак настоящих злоумышленников. Основная цель «белого» хакера – показать какой-либо недостаток системы без попытки прямого заработка. И если об уязвимости становится известно общественности, наносится косвенный урон репутации компании. При этом главное, чтобы последовала незамедлительная реакция разработчика и предотвращение последующих атак от злоумышленников».

Антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин не считает подобные атаки корректным способом привлечения внимания к вопросам безопасности. «Если взлом произведен без ведома компании, то он не является «белым». Любое несанкционированное действие в отношении компании, даже с хорошими намерениями, не является таковым. «Белым» называется взлом, проводимый с целью исследования информационной системы с разрешения ее владельца. Если обнаруживают уязвимость, например, приводящую к дефейсу, то не производят дефейс, а сообщают в ИТ-департамент. В таком случае, действительно, «белые» хакеры не наносят никакого урона. Подробностей у нас мало, поэтому сложно оценить последствия, но среди них точно можно отметить как минимум репутационные потери для Google», – соглашается с коллегой эксперт.