Хакеры из Lizard Squad взломали сайт Lenovo Статьи редакции

Ночью 26 февраля сайт IT-компании Lenovo оказался под управлением хакеров: на главной странице появилось слайдшоу с изображениями участников группировки Lizard Squad. Об этом сообщает The Verge.

Взлом произошёл примерно в полночь с 25 на 26 февраля по московскому времени. Вместо привычного интерфейса корпоративного сайта Lenovo на его главной странице отображались фотографии Райана Кинга (Ryan King) и Рори Эндрю Годфри (Rory Andrew Godfrey), участников Lizard Squad, арестованных после рождественской атаки на игровые сервисы.

Ссылка с со снимков вела на Твиттер-аккаунт группировки. В коде страницы также можно было обнаружить строчку, переводившуюся как «новый и улучшенный ребрендированный сайт Lenovo с участием Райана Кинга и Рори Эндрю Годфри».

На фоне проигрывалась композиция «Breaking Free» из мьюзикла High School Musical. Как только взлом состоялся, хакеры подтвердили свою причастность в микроблоге, опубликовав строчку из песни.

Как отмечает издание, судя по данным Whois домена lenovo.com, кто-то недавно сменил DNS-серверы и начал использовать сервис Cloudflare. Как предположил обнаруживший изменения в Whois публицист Джонатан Здзярски (Jonathan Zdzyarski), либо хакеры угнали домен изначально (позднее он заметил, что его забрали от китайского регистратора или удалили), либо завладели им через Cloudflare.

Спустя около 20 минут после того, как на главной странице Lenovo появилось сообщение от Lizard Squad, доступ к сайту был возвращён. Тем не менее часть пользователей продолжала жаловаться на неполадки — например, песня продолжала играть фоном.

В The Verge предполагают, что у хакеров не было доступа к системам самого сайта Lenovo — только к домену — поэтому они просто произвели подмену содержимого. Однако хакеры опубликовали у себя в микроблоге скриншоты предполагаемой почтовой переписки между сотрудниками Lenovo.

В переписке обсуждались проблемы удаления вредоносной программы Superfish и новость о взломе сайта Lenovo на The Verge. Если переписка является подлинной, это означает, что Lizard Squad произвели более сложный взлом, а не просто угнали домен.

Позднее хакеры пообещали опубликовать дамп полученных от взлома Lenovo данных.

Атака на сайт Lenovo последовала спустя неделю после того, как стало известно о вредоносном характере программы Superfish, предустанавливавшейся на компьютеры компании. Подделывая SSL-сертификаты сторонних сайтов, она могла встраивать свои рекламные баннеры даже на сайты с зашифрованным подключением, причём пользователи не знали о том, что реклама появляется из-за Superfish.

В январе Lenovo перестала сотрудничать с Superfish, однако опровергала её вредоносный характер публично. Позднее компания разместила у себя на сайте предупреждение об уязвимости своих компьютеров перед Superfish и опубликовала инструкцию по удалению программы.

Снимок Рори Эндрю Годфри также демонстрировался хакерами во время недавней атаки на сайт Google во Вьетнаме. Тогда доступ к веб-сайту был также быстро восстановлен.

За наводку спасибо Алексею Шелегову.

0
25 комментариев
Популярные
По порядку
Написать комментарий...
Настоящий украинец

Комментарий удален по просьбе пользователя

Ответить
21
Развернуть ветку
Настоящий украинец

Тогда бы школота этим на переменках занималась.
Опубликованные письма намекают, что, возможно, перенос домена был только отвлекающим манёвром. Либо они и так получили доступ только к почтовым серверам, а заморачиваться с веб-сервером не стали.

Ответить
0
Развернуть ветку
Настоящий украинец

Это трап на фото, да? Это немного странно, учитывая поддержку ими ИГИЛа.

Ответить
11
Развернуть ветку
Настоящий украинец

Объясните непосвященному что такое трап, пожалуйста.

Ответить
–1
Развернуть ветку
Настоящий украинец

трансвестит, но тут лучше объясняется https://lurkmore.to/%D2%F0%E0%EF

Ответить
0
Развернуть ветку
Настоящий украинец

Не понял половую принадлежность Рори.

Ответить
9
Развернуть ветку
Настоящий украинец

Рори это вроде бы здоровяк, делающий селфи в зеркале. Поэтому вы скорее всего имеете в виду Райана Кинга, и судя по всему его половая принадлежность - трап, как было сказано выше.

Ответить
2
Развернуть ветку
Настоящий украинец

парень он

Ответить
0
Развернуть ветку
Настоящий украинец

это Рори

Ответить
0
Развернуть ветку
Настоящий украинец

блин, готовил пост для клуба TJournal, но не успев его доделать решил проверить успеваю ли я опубликовать раньше всех, а тут...

Ответить
3
Развернуть ветку
Настоящий украинец

Я все понимаю, тщеславие там и все дела. Но мне было бы стыдно такие говеные фотографии на всеобщий обзор выставлять.

Ответить
2
Развернуть ветку
Настоящий украинец

можно поинтересоваться, чем они "говеные"?

Ответить
0
Развернуть ветку
Настоящий украинец

а вам они нравятся? Ну сходите на фотосайт какой-нибудь, посмотрите чем хорошие фотографии отличаются от плохих

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Настоящий украинец

А зачем тогда их публиковать на месте преступления?

Ответить
0
Развернуть ветку
Настоящий украинец

они не участвовали в атаке(преступлении), по крайней мере Райан, т.к находится в тюрьме

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Настоящий украинец

Читал, но невнимательно. Тем не менее, фотки от этого лучше не становятся.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Настоящий украинец

Не могу, мои эстетические чувства задеты раз и навсегда :)

Ответить
0
Развернуть ветку
Настоящий украинец

Интересно, что дальше? Сайт эпл? Ебэй?

Ответить
1
Развернуть ветку
Настоящий украинец

mail.ru.

Ответить
1
Развернуть ветку
Настоящий украинец

Да кому они нужны?

Ответить
0
Развернуть ветку
Настоящий украинец

newsru.com было бы неплохо! А то глаза болят от них

Ответить
1
Развернуть ветку
Настоящий украинец

Благотворительная группа хакеров взломала сайт и провела редизайн, оставив данные карты для пожертвований.

Ответить
6
Развернуть ветку
Настоящий украинец

предлагаешь поменять фон?

Ответить
1
Развернуть ветку
Настоящий украинец

Взлом PSN было ужасной кульминацией, но за Superfish очень справедливо.

Ответить
0
Развернуть ветку
Настоящий украинец

Это парень или девушка? Ужас.

Ответить
–1
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 25 комментариев
null