26.02.2023 | Новая хакерская группа CH01 дефейснула российские сайты |
Хакерская группировка CH01 24 февраля атаковала несколько российских веб-сайтов. Киберпреступники заменили содержимое сайтов видеороликами, показывающими горящий Кремль, а также песней группы «Кино». Видео также содержит QR-код со ссылкой на Telegram-канал, где хакеры написали, что они взяли на себя ответственность за атаки и дали понять, что они несут политические мотивы. Хакеры также создали учетную запись в Twitter * и разместили это видео. Твит группы По всей видимости, CH01 является совершенно новой хакерской группой, так как их Telegram-канал был создан только 23 февраля, и они опубликовали свой первый твит в тот же день. На данный момент доступен список из 32 взломанных сайтов, но их точное количество неизвестно, как и то, каким способом хакеры взломали сайты. В случае массовых дефейсов киберпреступники обычно находят уязвимости в библиотеке или сервисе, используемом сайтами. Среди атакованных сайтов есть:
Пример дефейса одного из сайтов «Десятки росийских сайтов теперь выглядят так, все данные с этих сайтов теперь у нас», - написали хакеры в своём Telegram-канале. Только 2 из всех взломанных сайтов были восстановлены через 12 часов после дефейса. Выбор песни под названием «Песня без слов» не случаен. Тексты группы «Кино» часто включали темы свободы, хотя они и не были откровенно политическими. 23 февраля группа реагирования на компьютерные чрезвычайные ситуации Украины ( CERT-UA ) сообщила, что якобы российские хакеры взломали несколько правительственных веб-сайтов, используя бэкдоры, заложенные ещё в декабре 2021 года. Украина довольно часто обвиняет российских хакеров в кибератаках на свои правительственные ресурсы. Однако, так ли это на самом деле, вряд ли можно сказать с полной уверенностью. Так как в ситуациях, связанных с геополитикой, за последние годы сильно участились случаи манипуляций общественным сознанием. *Социальная сеть запрещена на территории Российской Федерации. |
|
Проверить безопасность сайта
