Неизвестные провели дефейс Linux.org, опубликовав непристойную картинку

Неизвестные провели дефейс Linux.org, опубликовав непристойную картинку

Неизвестные киберпреступники провели дефейс сайта linux.org, заменив легитимное содержимое картинкой непристойного содержания и тирадой, направленной против внедрения документа Code of Conduct.

Стоит отметить, что Linux.org не является официальным ресурсом консорциума Linux Foundation, он представляет собой обычное комьюнити для любителей проектов с открытым исходным кодом, которые помогают пользователям Linux решать возникающие проблемы.

Этот сайт не хранит никакой конфиденциальной информации, следовательно, злоумышленники использовали его именно для того, чтобы выразить свой протест инициативе Code of Conduct. Эти новые правила включают пункт, направленные на противостояние сексуальному домогательству.

Пользователь Twitter под ником pql сообщил о взломе Linux.org, приложив скриншот дефейса:

На картинке можно увидеть, что на сайте красуется надпись «G3T 0WNED L1NUX N3RDZ». Другая версия дефейса была куда более злонамеренна — на ней содержалась более жесткая надпись «FUCK THE [CODE OF CONDUCT] FUCK [SOCIAL JUSTICE WARRIORS]».

Помимо этого, киберпреступники привели персональную информацию разработчика Linux, который является трансгендером. Эти данные включали домашний адрес и номер социального страхования.

«Похоже, что кто-то играется с нашими DNS. <…> Посмотрю подробнее чуть позже», — говорится в официальном Twitter-аккаунте Linux.org.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cybercrime-as-a-service: Кибергруппировки продают свои услуги странам

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

В отчёте специалисты предупреждают о развитии схем «киберпреступление как услуга» (cybercrime-as-a-service), которые позволяют правительственным хакерам работать со специальными группировками, подготавливающими для них атаки.

Киберпреступная операция подразумевает использование фишинговых писем и вредоносных программ, которые помещают во взломанные системы жертвы. За всё это группы берут определённую плату, а власти страны-заказчика получают доступ к важной информации.

Есть и дополнительные преимущества у данного подхода: поскольку киберпреступники-исполнители используют в атаках свою инфраструктуру, отследить заказчика на уровне другой страны крайне трудно.

«Продуманность, сложность и анонимность схемы "киберпреступление как услуга" позволяет властям отдельных стран прикрыться подрядчиками», — гласит отчёт BlackBerry.

Исследователи отметили ряд киберопераций такого порядка — например, Bahamut. Эти атаки дают понять, насколько технически сложными стали современные кампании злоумышленников. Напомним, что в Bahamut преступники использовали социальную инженерию, фишинг, кастомную вредоносную программу и уязвимости нулевого дня (0-day).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru