Взлом сайта Twitter иранской кибер армией
22 Dec 2009 | Автор: dd |Ночью 17 декабря сайт популярной социальной сети Twitter подвергся кибер атаке, результатом которой стал дефейс портала,- на заглавной странице некоторое время висело сообщение о том, что сайт взломан иранской кибер армией (Iranian Cyber Army). Несколько часов спустя, после длительного оффлайна, на странице статуса появилось сообщение о том, что DNS записи домена Twitter.com были скомпрометированы, но данная проблема находится в стадии устранения, которая и была устранена к середине 18го числа. Надо отметить, что атаку провела группировка Iranian Cyber Army, судя по своему названию и тону послания имевшая ввиду, что пока штаты пытаются контролировать Иран, сам Иран контролирует кибер пространство США.
Само сообщение дефейса гласило:
Iranian Cyber Army
THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY
iRANiAN.CYBER.ARMY@GMAIL.COM
U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….
NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST
Take Care.
На картинке внизу, полученной через сервис PassiveDNS видно, что атака представляла из себя форвард на сторонний IP адрес. Под раздачу также попало несколько других доменов, не имевших отношения к twitter: www.mowjcamp.org / net принадлежащие штатовскому реселлеру OVERSEE и домен wpcrowd.com.
Надо отметить что это уже не первая атака которой подвергается Twitter, т.к. ранее он неоднократно становился целью кибер преступников, а буквально пару месяцев назад была предпринята попытка переконфигурировать их веб сайт.
Быть популярным, значит быть на виду. А быть на виду, значит быть на прицеле
Теги: cyber, dns, IT безопасность, twitter, дефейс, кибер, киберпреступность, сайты, социальные сети, хакеры