На этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли уведомления непристойного и расистского характера. Теперь взломщик, скрывающийся под ником thrax, заявил, что взломать Fast Company мог любой, так как атака не требовала никаких специальных навыков.

В настоящее время на сайте Fast Company опубликовано официальное заявление, согласно которому,  издание было взломано дважды: сайт дефейснули в прошлое воскресенье, 25 сентября, а затем во вторник,  27 сентября, злоумышленник разослал пользователям Apple News оскорбительные push-уведомления. Расследование произошедшего еще продолжается, и сообщается, что FastCompany.com будет отключен до тех пор, «пока ситуация не решится».

Первые признаки атаки на Fast Company действительно появились в минувшее воскресенье, когда на домашней странице сайта начали появляться статьи под заголовком «Взломано Винни Троей <…> Здесь был thrax».

Судя по этому «посланию», к взлому издания причастны участники хак-форума Breached и закрытого RaidForums, которые давно враждуют с ИБ-исследователем Винни Троей (Vinny Troia) из-за его расследований в целом и доклада, посвященного хак-группе The Dark Overlord в частности. Злоумышленники не в первый раз пытаются приписать свои атаки эксперту. В 2021 году этот конфликт дошел до того, что хакеры взломали серверы ФБР и разослали фейковые предупреждения о кибератаках, заявив, что ответственность за эти инциденты лежит на Винни Трое.

После дефейса Fast Company отключила сайт на некоторое время, чтобы устранить проблему, но во вторник вечером атака продолжилась, и хакер рассылал пользователям оскорбительные уведомления через Apple News.

Как теперь рассказывает злоумышленник, ему удалось взломать Fast Company после обнаружения установки WordPress, под управлением которого работал сайт издания. По словам хакера,  WordPress был защищен только базовой HTTP-аутентификацией, которую удалось легко обойти. Thrax утверждает, что получил доступ к CMS, подобрав простейший пароль по умолчанию, который использовался для «десятков» учетных записей. После этого ему удалось похитить токены Auth0, ключи от Apple News API и секреты Amazon SES.

Используя эти токены, злоумышленник создал учетные записи администраторов, которые и использовались для дефейса и рассылки уведомлений через Apple News.

«Хочу добавить, что этого можно было избежать: любой мог это сделать, и этим кем-то просто оказался я. Это была не изощренная кибератака со стороны “правительственных хакеров”, и она не требовала никаких специальных навыков, — рассказал хакер журналистам Vice Motherboard. —[Push-уведомления] могли бы сообщать о фиктивных событиях, связанных с угрозой для жизни, о фиктивных ядреных осадках, фиктивной смерти президента Байдена, рекламировать криптовалютый скам или что-то еще, что могло бы оказать потенциальное воздействие на рынки. Вместо этого я просто решил опозорить Fast Company».

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии