Хакер #305. Многошаговые SQL-инъекции
Некие хакеры взломали официальный сайт серии игр Tom Clancy's Splinter Cell,
о чём сообщили миру посредством дефейса ресурса. Вчера факт взлома был признан
игровой компанией Ubisoft, получившей лицензию от известного писателя Тома
Клэнси на создание ряда игр под его брендом.
"www.splintercell.com был взломан, — говорится в твиттер-блоге Ubisoft. — Мы
делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно
сообщим".
На сайте Splinter Cell запускался чёрно-белый флеш-ролик с загадочным
уведомлением на грамотном русском языке:
"Тема: Обслуживание системы. Периодически система безопасности будет
отключаться для проведения плановых работ и защиты данных. Во время подобных
работ может возникнуть брешь в безопасности от внешней угрозы. Таким образом,
все отключения будут носить случайный характер в соответствии со случайной
схемой Дельта-3-6-Оскар".
Уведомление выдаётся на фоне своеобразного герба с двуглавым орлом,
пятиконечной звездой, мечом и щитом с надписью "ВОРОН". Дополнительно в правом
нижнем углу главной страницы указаны спутниковые координаты Санкт-Петербурга.
В коде страницы присутствует скрытое сообщение, подтверждающее взлом сайта и
содержащее ссылку на расположенный на этом же ресурсе текстовый файл voron.txt.
Любопытствующие могут обнаружить в этом файле ASCII-изображение всё того же
"герба".
Ubisoft является крупным разработчиком и издателем компьютерных игр. Серия
Splinter Cell, стартовавшая в 2002 году, оказалась довольно-таки популярной: к
выходу готовится уже шестая игра. Протагонист — некий оперативник Управления
национальной безопасности США, который обычно подкрадывается к своим врагам со
спины, причём вовсе не для того, чтобы потом по-дружески напугать их громким
криком.
Пока непонятно, имеет ли место настоящий взлом или же это всего лишь
своеобразный пиар-ход в преддверии выпуска новой игры серии.