Новости Политические лозунги и оскорбления Трампа. Страница 404 получила новую жизнь после взлома армии США

NewsMaker

I'm just a script
Премиум
28,142
46
8 Ноя 2022
Хакеры взломали два сайта армии США и разместили на них прокурдские лозунги.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
nmiwzx0dzih2jntevtezt6mdt9rw1pj0.jpg

Даже небольшая страница с ошибкой может стать витриной для политического послания. Несколько поддоменов армии США оказались взломаны в ходе атаки, при которой злоумышленники подменили страницы с ошибкой 404 и разместили там прокурдские лозунги, а также оскорбления в адрес президента США Дональда Трампа и посла США в Турции Тома Баррака.

По данным СМИ, утром в понедельник такие сообщения видели пользователи двух армейских сайтов, oil.army.mil и ai2c.army.mil. Первый относится к Открытой инновационной лаборатории армии США, созданной в 2020 году, чтобы испытывать программные и кибернетические решения. Второй связан с Центром внедрения искусственного интеллекта, который с 2019 года помогает армии применять технологии ИИ и обучать сотрудников работать с новыми инструментами.

Атаку заметил независимый специалист по кибербезопасности Рональд Лавлейс. Он сообщил о находке представителям армии США и специалистам CyberScoop. По его словам, затронутые сайты работали на WordPress и облачной инфраструктуре Microsoft. Пока неизвестно, как долго поддомены оставались с изменёнными страницами и могли ли пострадать другие ресурсы.

Такой способ атаки называют захватом страницы 404. Злоумышленники не обязательно меняют основные разделы сайта. Вместо страницы «не найдено» посетитель видит чужой текст, перенаправление или другой несанкционированный контент. Иногда такой след сложнее заметить, потому что основная часть сайта продолжает выглядеть нормально.

Лавлейс считает, что одинаковые признаки, появившиеся сразу на нескольких поддоменах, повышают серьёзность инцидента. По его оценке, проблема может находиться глубже, чем одна отдельная испорченная страница. При этом атака, судя по доступным данным, не затронула все сайты армии США, поскольку многие ресурсы по-прежнему показывали обычные страницы ошибки 404.

После того как в армию США обратились специалисты, пострадавшие страницы отключили. Представитель ведомства майор Шон Минтон заявил, что сайты размещались на устаревшей сторонней платформе, которая не подключена к корпоративной сети армии. По его словам, технические группы быстро приняли меры, закрыли затронутые страницы и продолжают проверять инцидент.

Кто подменил страницы, пока неизвестно. На страницах упоминался Курдистан, регион на территории Турции, Ирака, Ирана и Сирии, где живут более 30 млн курдов. Прокурдские хактивисты и раньше портили государственные сайты, чтобы привлечь внимание к политическим требованиям.

Для армии США такой случай не первый. В 2015 году ведомству уже приходилось временно отключать крупные сайты, включая главный сайт армии, после атаки Syrian Electronic Army. Тогда злоумышленники также изменили страницы государственных ресурсов, превратив технический инцидент в публичную политическую акцию.
 
Источник новости
www.securitylab.ru

Похожие темы