Клиенты британской хостинговой компании Daily Internet Services стали
жертвами дефейса со стороны хакеров, заменивших стартовые страницы их сайтов на
изображение пингвина Такса, символа операционной системы Linux. В настоящее
время пострадавшие страницы уже восстановлены из резервных копий, ведется
расследование.
На данный момент выяснено, что взлом коснулся всех страниц со словом “index”
в названии (например, index.html, index.htm или index.php). Вместо этих страниц
посетители видели пингвина Такса, изображенного в трех разных позах (с руками,
закрывающими глаза, уши и рот).
Вероятно, источником вдохновения для хакеров послужило знаменитое изображение
с “тремя мудрыми обезьянами”, означающее “не вижу зла, не слышу зла, не говорю
зла”. Кроме того, на странице присутствовала надпись, гласящая, что
ответственность за взлом лежит на хакерской группировке Heart_Hunter of
TH3_H4TTAB. По данным архива Zone-H, за группой TH3_H4TTAB числится уже немало
случаев массовых дефейсов.
Изучение причин инцидента продолжается, однако уже сейчас есть основания
предполагать, что свою роль в проникновении сыграла платформа PHP, поэтому ее
версия была обновлена. Компания предупреждает, что пока не все функции на сайтах
могут срабатывать корректно, а кроме того имеет место замедление работы с базами
данных, поскольку ряд серверов были извлечены из кластеров для дальнейшего
изучения.