Хакеры осуществили дефейс домашней страницы Google Indonesia

MaDLeets взяла на себя ответственность за атаку на сайт индонезийского регистратора доменных имен www.pandi.or.id, осуществленную в начале нынешнего года. По-видимому, участники MaDLeets используют так называемый метод отравления кэша DNS. Хакеры проникают в систему, обходят безопасность, получают доступ к DNS и заполняют его данными или командами, которые перенаправляют трафик с сервера жертвы на подконтрольный им сервер. В данном случае пользователи перенаправлялись на web-страницу, с небольшими изменениями подделанную под домашнюю страницу Google Indonesia с водяным знаком MaDLeets.

Информация о том, как долго хакерам удавалось обманывать пользователей, отсутствует. Тем не менее, через два часа после дефейса хакеры сжалились над ними, и добавили на поддельную страницу Google строку поиска, позволяющую находить нужную информацию.

В прошлом году подобным образом был осуществлен дефейс домашней страницы Google Malaysia. Очевидно, ответственность за инцидент также лежит на MaDLeets. Следующими жертвами группировки могут быть Google India и Google Israel. После дефейса Google Malaysia активисты MaDLeets объяснили, что их целью является демонстрация ненадежности безопасности в интернете.