Хакеры из Lizard Squad взломали сайт Lenovo Материал редакции

Ночью 26 февраля сайт IT-компании Lenovo оказался под управлением хакеров: на главной странице появилось слайдшоу с изображениями участников группировки Lizard Squad. Об этом сообщает The Verge.

Взлом произошёл примерно в полночь с 25 на 26 февраля по московскому времени. Вместо привычного интерфейса корпоративного сайта Lenovo на его главной странице отображались фотографии Райана Кинга (Ryan King) и Рори Эндрю Годфри (Rory Andrew Godfrey), участников Lizard Squad, арестованных после рождественской атаки на игровые сервисы.

Ссылка с со снимков вела на Твиттер-аккаунт группировки. В коде страницы также можно было обнаружить строчку, переводившуюся как «новый и улучшенный ребрендированный сайт Lenovo с участием Райана Кинга и Рори Эндрю Годфри».

На фоне проигрывалась композиция «Breaking Free» из мьюзикла High School Musical. Как только взлом состоялся, хакеры подтвердили свою причастность в микроблоге, опубликовав строчку из песни.

Как отмечает издание, судя по данным Whois домена lenovo.com, кто-то недавно сменил DNS-серверы и начал использовать сервис Cloudflare. Как предположил обнаруживший изменения в Whois публицист Джонатан Здзярски (Jonathan Zdzyarski), либо хакеры угнали домен изначально (позднее он заметил, что его забрали от китайского регистратора или удалили), либо завладели им через Cloudflare.

Спустя около 20 минут после того, как на главной странице Lenovo появилось сообщение от Lizard Squad, доступ к сайту был возвращён. Тем не менее часть пользователей продолжала жаловаться на неполадки — например, песня продолжала играть фоном.

В The Verge предполагают, что у хакеров не было доступа к системам самого сайта Lenovo — только к домену — поэтому они просто произвели подмену содержимого. Однако хакеры опубликовали у себя в микроблоге скриншоты предполагаемой почтовой переписки между сотрудниками Lenovo.

В переписке обсуждались проблемы удаления вредоносной программы Superfish и новость о взломе сайта Lenovo на The Verge. Если переписка является подлинной, это означает, что Lizard Squad произвели более сложный взлом, а не просто угнали домен.

Позднее хакеры пообещали опубликовать дамп полученных от взлома Lenovo данных.

Атака на сайт Lenovo последовала спустя неделю после того, как стало известно о вредоносном характере программы Superfish, предустанавливавшейся на компьютеры компании. Подделывая SSL-сертификаты сторонних сайтов, она могла встраивать свои рекламные баннеры даже на сайты с зашифрованным подключением, причём пользователи не знали о том, что реклама появляется из-за Superfish.

В январе Lenovo перестала сотрудничать с Superfish, однако опровергала её вредоносный характер публично. Позднее компания разместила у себя на сайте предупреждение об уязвимости своих компьютеров перед Superfish и опубликовала инструкцию по удалению программы.

Снимок Рори Эндрю Годфри также демонстрировался хакерами во время недавней атаки на сайт Google во Вьетнаме. Тогда доступ к веб-сайту был также быстро восстановлен.

За наводку спасибо Алексею Шелегову.

{ "author_name": "Никита Лихачёв", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","superfish","lizard_squad","lenovo","cloudflare"], "comments": 28, "likes": 17, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 54189, "is_wide": true, "is_ugc": false, "date": "Thu, 26 Feb 2015 01:51:40 +0300", "is_special": false }
Комментарии

Нехороший утюг

3

блин, готовил пост для клуба TJournal, но не успев его доделать решил проверить успеваю ли я опубликовать раньше всех, а тут...

Пенсионный магнит

2

Я все понимаю, тщеславие там и все дела. Но мне было бы стыдно такие говеные фотографии на всеобщий обзор выставлять.

Безопасный единорожек88

11

Это трап на фото, да? Это немного странно, учитывая поддержку ими ИГИЛа.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Разборы
Нехватка местных новостей, закрытие телеканалов и уход в интернет: чем переход на цифровое ТВ грозит регионам
Масштабная правительственная программа оборачивается серьёзным кризисом для жителей дальних точек России.
Новости
Минпросвещения не поддержало идею Института развития интернета включить компьютерные игры в школьную программу
Добавление новых предметов якобы приведёт к переутомлению учеников.
Новости
Единственный ресторан, подавший в суд на участников акции протеста, закрыл страницу на Фейсбуке после обрушения рейтинга
«Армения» потребовала с Навального, Соболь и Яшина более 550 тысяч рублей из-за закрытия заведения 27 июля. Негативные комментарии снизили рейтинг до двух баллов из пяти.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]