Хакеры из Lizard Squad заявили о взломе DNS-сервера Google Статьи редакции
Ночью 23 февраля пользователи вьетнамской версии Google пожаловались на взлом главной страницы поисковика. Об этом сообщил портал Tinhte.vn и ещё ряд вьетнамских изданий.
Как сообщает Tinhte.vn, некоторое время на главной странице Google Vietnam вместо обычного интерфейса поисковика отображалось объявление, размещённое от имени хакерской группировки Lizard Squad.
В нём хакеры передавали привет нескольким коллегам и специалистам по безопасности, включая известного эксперта Брайана Кребса, расследующего их деятельность. Помимо этого, они рекламировали свой платный DDoS-сервис и новый Твиттер-аккаунт группировки Lizard Squad, в который стали поступать угрозы расправой от разъярённых вьетнамцев.
Anyone think http://t.co/IfjTUw7WRN looks a little different today?
— Lizard Squad (@LizardCircle) February 23, 2015
По словам одного из пользователей, атака была совершена не на сам поисковик, а на его DNS-сервера 8.8.8.8 и 8.8.4.4, многими использующиеся в качестве основных, и подменили часть адресов. Другой вьетнамский блогер показал на видео, каким образом хакеры перенаправляли пользователей с Google на страницу со своим сообщением.
На странице были размещены селфи неизвестного молодого человека на iPhone (поиск по фото не даёт результатов) и ролик трёхлетней давности с экспрессивным выступлением неизвестного мужчины (установить принадлежность не удаётся). Судя по комментариям на YouTube, многие зрители впервые увидели его несколько часов назад на главной странице Google Vietnam.
По информации сайта Kenh14.vn, «взлом» Google начался около 8:30 по московскому времени, однако уже около 10:30 проблема перестала наблюдаться. Некоторые пользователи продолжали жаловаться, что при попытке открыть Google Vietnam через HTTPS сайт был недоступен.
27 января произошёл самый длинный сбой в работе Facebook, ответственность за который также взяли на себя Lizard Squad. Представители Facebook тогда опровергли причастность хакеров к неполадкам, объяснив их ошибкой при реконфигурации системы.
Больше похоже на то что они взломали вьетнамского провайдера и у него заменили DNS, на свои. Поэтому был недоступен именно Вьетнамский Google, а так недоступно было бы у всех
Хакеры уже не торты! Раньше вставляли на главную череп и "манифест", а щас- селфи(!) и рекламу
Просто цель взломов с тех пор поменялась.
Просто биткойны появились.
Объясните кто-нибудь технически, КАК они это сделали.
Вот здесь за 6 лет кратко объясняют: http://www-cs.stanford.edu/education
Общественность не знает, какой у вас уровень подготовки. Вы обыватель и вас в принципе интересует, как так получилось, или вы IT-специалист, и вас интересует непосредственно взлом DNS?
Если предположить, что вас интересует "30.000 ft view", то вот. У Google есть свои DNS-сервера, которыми в мире пользуются многие. DNS примерно представляет собой записную книжку с телефонами. Если я получу доступ к вашей записной книжке и напротив слова "мама" напишу номер вашей бывшей девушки, при звонке вы, очевидно, попадёте не туда. Как-то так, только "мама" замените на "google.com.vn", а "номер" на "IP-адрес".
Так что они конкретно-то взломали? Google Public DNS? Как они это сделали? DNS Cache Poisoning? Так это 100% не работает с серверами гугла. Взломали регистратора? Взломали DNS провайдера какого-то крупного?
скорее всего провайдера всё же.
Скорее всего, просто какого-то вьетнамского провайдера.
Вы намекаете на DNSSec?
Скинули создателю жожле чит на танки, а там вирус. Вот так вот.
Может они настолько стали дерзкими, что один из хакеров скинул свое сэлфи, типа Catch me if you can
My server was hacked
Чет в голос