Русский хакер взломал сайт издания CNET Статьи редакции

Неизвестный русский хакер получил доступ к содержимому сайта издания CNET, повествующего о компьютерных технологиях. Об этом сообщает Forbes.

https//w0rm.in/cnet.com.tar.gz cnet hacked, here is src of www. pic.twitter.com/ggkaNF3VfE

— w0rm (@rev_priv8) July 12, 2014

Хакер под именем w0rm опубликовал в Твиттере скриншот корневого каталога сайта технологического издания CNET. Судя по скриншоту, на котором видно открытый каталог файлом и «www.cnet.com» в адресной строке браузера, хакеру удалось получить доступ к системе управления сайтом — по сути, он мог загрузить на сайт любой материал или изменить его по своему желанию.

В качестве подтверждения взлома хакер опубликовал в открытом доступе архив с файлами из системы управления контентом CNET на сайте w0rm.in. Содержимого базы данных CNET там нет: за него хакер просит прислать ему 1 биткоин (адрес кошелька указан в файле внутри архива). Известно, что с 13 июля на кошелёк было переведено в общей сложности более 2,7 биткоина.

Как именно хакер получил доступ к файловой системе сайта, не уточняется. По всей видимости, он использовал уязвимость в самой системе управления контентом — то, чем обычно грешат системы вроде WordPress или Joomla, подверженные многим эксплойтам.

Не проясняют ситуацию и в самом CNET. По словам представителя издания Джен Боскаччи (Jen Boscacci), проблема была решена, однако неизвестно, были ли украдены пользовательские данные или внесены изменения в сайт.

Ситуация следующая: к нескольким серверам был осуществлён доступ. Мы идентифицировали проблему и решили её вчера. Будем продолжать следить.Джен Боскаччи, старший менеджер по корпоративным коммуникациям CNET

Сам же хакер предлагает представителям CNET выйти с ним на связь.

#cnet i have good protection system for u, ping me.

— w0rm (@rev_priv8) July 14, 2014

Как рассказал TJournal представитель w0rm, найденная им уязвимость касается всего PHP-фреймворка Symfony: он заявил, что не может раскрыть подробности взлома, так как этот фреймворк является одним из самых популярных в мире. У взлома было два мотива, сообщает руководитель группы разработчиков w0rm: первый — привлечь внимание к уязвимости в Symfony, чтобы продать готовое решение для предотвращения подобных взломов. Второй — продать базу данных CNET, если не удастся первый план.

По его словам, у сайта w0rm.in социальная миссия: он привлекает к себе специалистов в области компьютерной безопасности, которые вместо взломов «по-чёрному» занимаются «белым» аудитом на заказ.

По предположению Forbes, в этот раз взломом занимался тот же хакер, который получил доступ к сайту BBC в декабре 2013 года и был обнаружен в тот момент, когда опубликовал объявление о продаже кодов доступа на одном из подпольных форумов. Тот злоумышленник был известен под никами HASH и rev0lver, и впоследствии запустил сайт w0rm.in для обсуждения и создания новых эксплойтов.

Хотя взлом сайта CNET или BBC не принесёт хакеру номеров кредитных карт или других данных, которые он может быстро конвертировать в наличность, возможность внести изменения в сайты уважаемых новостных изданий может стоить больших денег. Например, заметкой об увольнении или смерти кого-нибудь из управляющих крупными организациями можно обвалить курс акций, на чём могут заработать заинтересованные лица.

Судя по тому, что хакер не попытался продать доступ к сайту CNET, а выложил его в открытый доступ, в этом случае он преследует цели саморекламы — чем объясняется его желание попасть в заголовки СМИ. (твит удалён)

В апреле 2013 года группировка хакеров из «Сирийской электронной армии» получила доступ к Твиттер-аккаунту новостного агентства Associated Press и сообщила об атаке на Белый дом и ранении Барака Обамы. Несмотря на то, что опровержение появилось уже через несколько минут, американский фондовый рынок успел упасть на 143 пункта за считанные секунды.