На прошлой неделе появилось сообщение о
создании хакерской группировки Hackers Against
America (HAA), целью которой был взлом и вывод из
строя серверов Америке. Сайт для группы, что
удивительно, создали на narod.ru - hackusa.narod.ru.
Сайт на 13 Мая выглядел примерно так:
Группа быстро набрала новых членов, среди
которых, говорят, даже был американец,
связанный с Аль Каедой (скорее всего врал
конечно, пытаясь внедрится в группу :).
Идея атаки серверов США не всем пришлась
по душе (по плану на этой неделе должна была
начаться DDoS атака против New York Times) и некто
Marcos попытался связаться с НАА для попытки
высказать свое мнение и отговорить хакеров
от их затеи, ибо кибертерроризм не намного
лучше терроризма простого. Ответ, как и
следовал ожидать, пришел в виде кучи мата и
негатива, которого в общем и стоило ожидать
от хак-тимы хостящейся на narod.ru. Оставлять
это просто так Marcos не захотел и решил
действовать. Собрав IP адреса и адреса DNS из
писем НАА, Marcos просканил их и обнаружил лишь
открытые bind и tftp сервера. Используя
эксплоит для bind9 хакер проник на DNS сервер и
попытался модифицировать DNS записи. Зная,
что вдохновители НАА заходят для правки
своей страницы на сервер ftp.narod.ru, Marcos
перенаправил пользователей на свой,
специально созданный для этого ftp-cервер.
Осталось только дождаться пока авторы НАА
попытаются зайти на Народ и записать их
пароль... Дальше уже дело техники - удалить
на настоящем народе все файлы Hackers Against America
и оставить запись на главной странице,
которая до сих пор там и болтается:
"Сайт был навсегда закрыт за пачканье
звания хакер и распространение дебильных
идей"
Оказалось так же, что пароль от сайта
подходит к аккаунту на Yahoo! Hong Kong, которое
так же было популярно прикрыто. Дефейс на
сайте болтается до сих пор, вероятно наши
доморощенные хакеры до сих пор не
оправились от удара :)...