«Обезьяны» вновь атаковали Цитрус
Сегодня около 11 часов утра сайт Citrus.ua подвергся хакерской атаке группой, именуемой себя "Обезьяны против Цитруса". Отметим, что не так давно данная группа появилась на YouTube и Facebook и прославилась тем, что закрашивала наружную рекламу сети "Цитрус" в столице.
В результате атаки, при попытке войти на сайт, на главной странице отображалось зацикленное видео. Суть видео предельно проста, зацикленная надпись: "Обезьяны против Цитруса - нафиг гаджеты, дай бананы". Такой же слоган использовали "Обезьяны" при порче наружной рекламы, а также в метро города Киева.
После взлома сайта, в группе на Facebook подробно описали процедуру взлома:
"Ну что Citrus.ua, мы тебе предупреждали, а ты не захотел договариваться. Сколько ты сегодня потеряешь клиентов? Уже посчитал? Дешевле было-бы договорится)))) Итак, взлом был осуществлен благодаря проникновению в DEV-среду Цитруса (привет GIT, мы тебя любим) через логин 1C-робота (надо же так очевидно назвать логин 1c_robot, хахаха). Репозиторий дырявый-то. Проникновение удалось также благодаря недальновидности разработчика, который предположил, что пароля для 1C робота не надо, можно обойтись проверкой на авторизованные IP (сачкует гаденышь). Но вы же понимаете - узнать внутренний IP - сущий пустяк. Остается подменить IP и дело в шляпе. Мы же говорили, что не шутим. Was hack3d by M0nk3y VTL & M0nk3y FNX"."
Стоит отметить, что многие считают данные действия обычным самопиаром сети магазинов "Цитрус". Данное предположение прокомментировал Виктор Шолошенко, маркетинг-директор сети:
"У нас есть понимание того, кто за этим стоит, но деталей мы пока не даем, объявим больше информации завтра. Что же касается предположений о том, что якобы мы сами себя взломали... "дешевый самопиар", "цитрус зачем-то поломал себе сайт". Не буду это комментировать, конечно, на час выключить сайт в разгар торгового дня в четверг - просто "отличная идея".
