Группа хакеров AnonGhost взломала фальшивый сайт Йоркширского Банка

image

Теги: взлом, банк, хакер

Злоумышленники перепутали URL с доменом, зарегистрированным в 2011 году.

Группа хакеров AnonGhost оставила на сайте Йоркширского Банка предупреждение: “Мы следим за тобой/Не закрывай глаза”. Сообщение вызвало бы больше страха если бы атакующим удалось взломать настоящий сайт организации, однако ничего подобного проделано не было. 

На самом деле, они взломали сайт, зарегистрированный на Джеймса Эдварда (James Edward) из Пучонга, Малайзии, с доменом, который был создан в 2011 году и содержал скопированные страницы из другого сайта банка, показывая устаревшие новости за 2011 год. Другими словами, хакеры взломали поддельный сайт финансового учреждения .

Исследователь кибербезопасности доктор Ричард Клейтон (Richard Clayton) написал в своем блоге Кембриджского университета компьютерной лаборатории, что лучше не посещать атакованный сайт, даже если вы хотите увидеть анимированную версию для своих будущих разработок.

Однако можно получить представление о том, почему группа мошенников AnonGhost запуталась, сравнивая фиктивный URL банковского сайта http://ybs-bank.com с несвязанным с системой банкинга http://www.ybs.co.uk, а затем, глядя на настоящий URL адрес банка http://www.ybonline.co.uk.

Данный список ссылок относится к конкретным предприятиям:
  • http://www.ybonline.co.uk/ - это сайт для Йоркшир Банк (Yorkshire Bank), который является торговой маркой компании Клайдсдейл банк (Clydesdale Bank Plc) дочерней компании Национального банка Австралии (National Australia Bank Group of companies).
  • http://www.ybs.co.uk - это URL для Строительного сообщества Йоркшир (Yorkshire Building Society), которое является членом Ассоциации строительных обществ (Building Societies Association).
  • http://ybs-bank.com/ - это опасная версия ссылки на базе сайта из Малайзии, которая ранее демонстрировала поддельные банковские страницы.
Клейтон посоветовал регулятору банков США Федеральной корпорации страхования депозитов (Federal Deposit Insurance Corporation) обеспечить безопасность доменным именам и не допустить, чтобы последующие взломы закончились результативно для хакеров.

или введите имя

CAPTCHA