Сайт ООН взломан во имя мира

Опубликовано: 00.00.0000, 00:00 Автор: Кепман Михаил
Тематика: взломООНполитикахакеры
Сайт ООН взломан во имя мира

В последнее время атаки хакеров все чаще носят политический характер. В подтверждение этому достаточно вспомнить взломанный сайт опальной радиостанции «Эхо Москвы» и атаки на правительственные сайты Эстонии, вызванные нашумевшей историей с Бронзовым Солдатом. На этот раз мир услышал о деятельности хакеров, борющихся за «мир во всем мире».

Вчера в рамках этой «акции» атаке подвергся англоязычный сайт Организации Объединенных Наций. По данным Hackademix.net, злоумышленники опубликовали вместо речей генерального секретаря организации Бена Ки-Муна (Ban Ki-Moon) следующий текст: «Сайт взломали: kerem125, M0sted и Gsy. Это киберпротест. Эй, Израиль и США, не убивайте детей и других людей. Мир навсегда. Нет войне».

Таким образом взломщики высказали свое недовольство американо-израильской политикой на Ближнем Востоке. Поскольку эта тема уже давно вызывает интерес в обществе, деятельность хакеров не осталась без внимания. Многие даже высказались в их поддержку, хотя не совсем понятно, почему атаке подвергся именно сайт ООН. По всей видимости, хакеры посчитали недостойными действия организации, молчаливо соглашающейся с США и Израилем, которые под довольно нелепыми предлогами продолжают свою экспансию на Ближнем Востоке.

По сообщению агентства France-Presse, хакер с ником kerem125 уже не раз был замечен и на других сайтах, подвергшихся нападениям. Эти следы позволяют предположить, что, по крайней мере, один из злоумышленников турецкого происхождения.

К концу воскресенья работа сайта была восстановлена, и речи генсека снова заняли свое законное место. По некоторым данным, лазейка, через которую хакерам удалось получить доступ к сайту ООН, до сих пор не закрыта, так что подобные акции могут повториться.

Метод, с помощь которого было совершена атака, давно известен и носит имя SQL Injection (Инъекция SQL). Это один из самых распространенных способов взлома программ, работающих с базами данных. Он основан на некорректной обработке входящих данных в SQL-запросах. Благодаря этому хакерам зачастую удается выполнить произвольный запрос к базе данных, в том числе на их изменение или удаление. Поскольку подобные уязвимости хорошо известны, кажется странным, что столь серьезный сайт мог пострадать от нынешней атаки. По мнению специалистов, разработчики не могли не знать об этом, и нынешняя атака произошла, в том числе, и из-за халатности программистов, работавших над созданием сайта.

По данным «Лаборатории Касперского», во время взлома эстонских сайтов также активно использовался метод SQL-Injection: «Особой технической сложностью эти взломы не отличались и могли бы состояться в любое другое время, однако события в целом приковали к себе внимание хакеров всего мира, и многие из них не преминули использовать ситуацию как полигон для оттачивания своего «мастерства».


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100