Хакеры из Anonymous отчитались о взломе Facebook, Skype, Apple и Microsoft
Одно из подразделений хакерской группы Anonymous сообщило о проведении успешных атак на целый ряд ИТ-гигантов. По их словам, были успешно взломаны сервера Symantec, Apple, Facebook, Microsoft, Skype, Cisco и Novell.
Подразделение известной хакерской группы Anonymous из Шри-Ланки объявило, что за последние дни провело успешные атаки на сервера ряда крупных ИТ-компаний: Apple, Facebook, Microsoft, Symantec и некоторых других.
По словам представителей Anonymous Sri Lanka, против данных компаний им удалось провести атаку типа «DNS Cache Snoop Poisoning», при которой хакеры осуществляют взлом системы DNS сервера, заменяя правильный IP-адрес в системной таблице на фальшивый.
С помощью этого метода хакеры могут внедрять вредоносный код и фальшивые записи в кэш DNS-серверов и предоставлять поддельные ответы на запросы DNS, то есть заставлять пользователей вместо запрошенного сайта переходить на собственный, специально созданный сайт. Как отмечают эксперты, атаки против DNS-серверов, которые содержат записи о прикрепленных к IP-адресам доменных именах, являются особенно опасными, так как ставят под угрозу саму основу Сети.
Информацию об атаках ланкийские хакеры разместили на ресурсе Pastebin. Как сообщает Cyber War News, опубликованные данные действительно могут подтверждать, что Anonymous смогли в некоторых случаях скопировать DNS-информацию атакуемых ею компаний, однако подтверждений того, что злоумышленникам действительно удалось изменить DNS-записи, пока нет.
В своей записи касательно компании Symantec Anonymous Sri Lanka утверждают, что им удалось взломать «второго по величине антивирусного гиганта в мире» и скопировать практически все записи DNS-серверов компании, в том числе имеющие отношение к корпоративным клиентам Symantec, производственных серверов и т.д. Аналогичным атакам подверглись Apple, Cisco, Facebook, Novell, Microsoft и Skype.
Также хакеры заявили о том, что им удалось провести успешные атаки на целый ряд общественных групп и организаций в Шри-Ланке, включая местный парламент, силовые ведомства и крупнейшего телекоммуникационного провайдера страны.
Представители группы объяснили мотивы своих действий. В частности, в записи, посвященной взлому Facebook, члены Anonymous Sri Lanka заявили, что эта соцсеть контролирует своих пользователей и ограничивает их свободу, что недопустимо ни при каких обстоятельствах. В отношении Skype группа заявила, что сервис «наверняка прослушивает весь свой VoIP-трафик в нескольких узлах».
По словам экспертов, атаки начались 22 августа и продолжались до вчерашнего дня, завершившись взломом серверов Skype. Представители антивирусного гиганта Symantec опубликовали свой комментарий по этому поводу, заявив, что они не выявили никаких доказательств успешного взлома хотя бы одного из своих основных серверов и утечки какой-либо важной информации. Остальные компании пока не комментировали данную новость.
