Новостные сайты части российских СМИ («КоммерсантЪ», Forbes, ТАСС и др.) были взломаны группировкой Anonimous днём в понедельник, 28 февраля. Задача взлома была простая – распространить в некритически мыслящем российском обществе ровно в двадцать раз завышенную цифру потерь российской армии в ходе спецоперации на Украине.
Как утверждают специалисты, речь идёт не о взломе именно сайтов, а инъекции js-кода в контекстной рекламе через через google tag manager. Проще говоря, баннеры на сайтах российских СМИ появились в результате того, что через нероссийские рекламные сети был отправлен вредоносный код, который менял главную страницу (речь, в частности , идет про Google Adsense). При переходе на сайты браузер пользователя подгружает и обрабатывает «вредоносный» сценарий и выводит страницу-заглушку, а также осуществляет перенаправление на внешний YouTube-канал.
Проблема заключалась в том, что большинство российских медиа пользуются украинскими рекламными сетями. Для всех сохраняется опасность взлома сайтов, подмены контента, поэтому всем российским медиа требуется в данный момент отказаться от любых зарубежных рекламных сетей: Google, Sendpulse, ontheio, MGID и lentainform.
Практика последних пяти дней показывает, что взломщики нацелены не только на СМИ или правительственные сайты. Атаки активно идут сейчас на многие, самые неожиданные, коммерческие структуры, причем часто не обладающие более-менее серьезной защитой. Это легкая и удобная цель для взлома, а добычей становятся тысячи номеров телефонов, адресов электронной почты клиентов.
Например, в Тамбове украинские хакеры взломали базу данных одной из популярных пиццерий. В итоге на телефоны тамбовских любителей пиццы пошли потоки видео устрашающего характера с требованием «прекратить войну». И сколько ещё по стране таких пиццерий, суши-баров, салонов красоты, автосервисов, онлайн-магазинов, где отсутствует даже минимальная система защиты, но присутствует обширная клиентская база. Раньше звонили женам и мамам и кричали в трубку (или писали sms-ки), что их сын/муж/брат стал, например, виновником ДТП. Теперь же пошёл поток сообщения якобы от сыновей/братьев/мужей, которых «насильно забрили» в армию «агрессора» и которые теперь находятся в плену ВСУ. Крутится даже специальная баннерообменка: «Мама, я на Украине. В плену».
Практика показывает, что индивидуальная обработка часто оказывается весьма успешной даже в отношении, казалось бы, самых скептически мыслящих граждан. Схемы используются те же самые, что уже успешно опробованы на телефонных мошенничествах. Авторы многих из них базируются всё там же – на Украине. Многие заметили, что после 24 февраля прекратился поток звонков «служб безопасности банков» и «оперативников МВД». Все они мобилизованы под другую задачу.
Например, ленту новостей в Facebook буквально захлестывает все нарастающее цунами однотипных «рекламных» картинок-пугалок про так называемую «российскую агрессию». Одновременно с нарастанием их количества нарастает и экспрессия – например, буквально в геометрической прогрессии увеличивается количество «сбитых» в небе Украины российских самолетов. Складывается впечатление, что через пару дней вообще вся авиация ВС РФ прекратит свое существование. При этом маркировка «Реклама» помещается маленькими буквами скромно в уголке, а сами посты беззастенчиво копируют бренды известных российских СМИ – например, телеканала «Россия24», RT, РБК и т.д. И весь этот трэш выплёскивается во вполне российский поисковик Яндекс.
А ведь под удар могут попасть не только СМИ, но и государственные онлайн-сервисы вроде Госуслуг, аккаунты в соцсетях, электронная почта, банки и предприятия. Поэтому соблюдение цифровой гигиены жизненно важно. #bryakingnews
Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News», Instagram — ссылки на самые интересные новости и значимые репосты
Обсуждение ( 0 комментариев )