Бывший сотрудник удалил сайт работодателя из поисковых систем

Максим Пушкарь 06 Июля 2013 - 00:41

Системы реагирования и управления инцидентами (IRP)

...

Несколько дней назад ФБР арестовало Кристофера Гарднера (Christopher Gardner), британского гражданина, проживающего в Нью-Йорке. Гарднера обвиняют во взломе сайта его бывшего работодателя газетного издания Dan's Papers.

Как следует из текста жалобы [файл PDF], поданной в ФБР в середине декабря прошлого года, Dan's Papers заявила, что неизвестный получил доступ к FTP серверу сайта издания. Злоумышленник внёс изменения в файл robots.txt таким образом, чтобы удалить сайт из результатов поиска поисковых систем.

Представитель Dan's Papers утверждает, что из-за действий киберпреступника издание понесло существенные потери дохода от рекламы.

ФБР отследило предполагаемого взломщика, оказавшегося клиентом интернет-провайдера Optimum Online. Компания предоставила ФБР информацию об абоненте. Этим абонентом оказался Кристофер Гарднер.

ФБР также получило данные от компаний Google и Verizon. Полученная информация указывает на то, что Гарднер входил в свой Gmail-аккаунт, используя аккаунт в Verizon, а незадолго до этого он входил в тот же самый аккаунт с аккаунта в Optimum Online. ФБР уверяет, что именно с этого аккаунта действовал киберпреступник, вывивший из строя сайт Dan's Papers.

Известно, что Кристофер Гарднер работал в Dan's Papers с середины 2011 года до середины 2012 года, исполняя обязанности веб разработчика и администратора сайта. В Dan's Papers отмечают, что Гарднер знал логин и пароль для входа на FTP сервер компании (их просто не сменили).

Если Кристофера Гарднера признают виновным, ему грозит 10 лет лишения свободы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».