Фото из открытых источников
17-18 февраля было взломано порядка 40 казахстанских сайтов, передает
Kazpravda.kz.
"Системой мониторинга WebTotem обнаружен взлом около 40 казахстанских сайтов в течение короткого времени. Все пострадавшие сайты находятся в доменной зоне KZ и реализованы на платформе Wordpress", – говорится в сообщении Центра анализа и расследования кибератак.
По информации ЦАРКА, около 15 из пострадавших сайтов были взломаны хакером, использующим ник "mohamed.xo", объединяет эти ресурсы то, что они хостятся на одном и том же сервере в компании PS.KZ.
В свою очередь ответственность за взлом оставшихся 25 сайтов взял хакер с ником "Am!Ne". Большинство из атакованных вторым хакером сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET. Примечательно, что только 5 из взломанных сайтов отреагировали на дефейсы в течение суток.
"Без доступа к серверам сложно однозначно определить примененный метод атаки. Экспертами ЦАРКА проведена предварительная оценка пострадавших ресурсов – на большинстве пострадавших сайтах имеются несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий", – отмечено в релизе.