Jester искажает сайт, но русскому правительству не смешно

Jester искажает сайт, но русскому правительству не смешно

Сайт Министерства иностранных дел России, как правило, излагает информацию в довольно сдержанном стиле.

Посетители видят внушительный образ московской штаб-квартиры министерства, ниже которого, обычно, располагаются сухие отчеты о последней работе министров иностранных дел и российских дипломатов.

Но в пятницу ситуация, неожиданно, изменилась.

«Товарищи! Мы прерываем регулярную плановую работу Министерства Иностранных Дел России, чтобы донести до Вас следующее важное сообщение», — так начинается воззвание на главной странице, написанное на английском языке.

В сообщении упоминается массовая DDoS-атака, совершенная в тот день против американского провайдера Dyn: «Не имеет значения, касается ли это вас и Китая, вас и Северной Кореи, или вас и некоторой случайной группы, называющей себя «New World Hacking» – все это лишь жалкие ужимки».

Затем, переходит к сути:

«Перестаньте уже! Может быть, вы в состоянии помыкать народами, но это – Америка. Ваши действия ни на кого не производят впечатления. Убирайтесь к себе. Прежде, чем я вышел из себя».

«Я» в данном случае – это хакер с ником Jester, он же «Бэтмен Интернета». По данным ФБР, эта личность ранее обвинялась в нападениях на сайты, которые осуществляли антиамериканскую пропаганду Джихада.

Это своего рода шалость в отношении малоизвестных правительственных сайтов, которая, в большинстве случаев, вряд ли была бы замечена. Но эта ситуация выходит за рамки «большинства случаев».

МИД России вовсе не позабавила подобная выходка. Оно утверждало, что нападение повлияло на старую версию официального сайта.

Мария Захарова из российского Министерства иностранных дел опубликовала на Facebook ответ на русском языке: «Специалисты разбираются, что это было. Если установят, что имел место взлом, пусть и не работающего ресурса, американцами, приятного мало».

Захарова добавила: «начала действовать кибермашина разрушения».

Оставляя в стороне геополитику самозваного американского хакера, атакующего сайт российского правительства, в этом нападении содержатся, по меньшей мере, две интриги.

Во-первых, что, как ни удивительно, искажение сайтов до сих пор используется хакерами.

Искажение сайтов (defacements) является основным видом хакерских атак, часто нацеленных на слабые логины или уязвимости сайтов. Они были особенно популярными пять или шесть лет назад. Рост количества подобных атак вызвал усиление защиты, и люди перестали обращать на них внимание.

Заметным исключением из этого правила стало нападение профессионалами в сфере дефейсмента на Сирийскую электронную армию(SEA) в конце 2014 года. В результате нападавшим удалось перенаправить сотни известных сайтов после взлома провайдера DNS Gigya. Это не был классический дейфесмент, но атака достигла то же самой цели — популярные веб-сайты использовались в целях пропаганды.

Нападение, совершенное в пятницу, возможно, знаменует момент, когда искажение сайтов вновь начинает использоваться в качестве способа привлечения внимания. Время также было выбрано не случайно — США и Россия уже готовы перегрызть друг другу глотки в связи с многочисленными спорными вопросами.

Во-вторых, сама личность Джестера (Шута).

Атаки, движимые идеями и обидами индивида (предполагается, что Jester является физическим лицом), желающего похвастаться своими подвигами, не являются обычными.

Jester упоминается в телевизионном шоу под названием «Mr Robot», которое последовало вслед за еще одной хакерской атакой в стиле Джестера. После упоминания в телешоу, он, должно быть, ощутил, как его важность достигает сказочных размеров.

Смешивание реальных событий с вымыслом звучит как поэтическое пророчество: никто не знает, что происходит, но мы всегда можем ждать следующего эпизода, который приоткроет завесу неразрешимой тайны.

Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации