Видатний у світі реєстратор доменних імен GoDaddy ліг жертвою хакерів – в ніч на вівторок на сервери компанії почалася масована DDoS – атака. Зломщикам вдалося покласти майже усі сервіси GoDaddy, включаючи сервери DNS, через які, власне, працюють усі сайти, зареєстровані компанією.
Наслідки аварії ще усувають, і число ресурсів, виведених з ладу, поки не називають, але, за найскромнішими оцінками, йдеться про мільйони, якщо не десятках мільйонів сайтів.
На рахунку GoDaddy більше 52 мільйонів зареєстрованих адрес, з них близько десяти розташовані безпосередньо на серверах компанії. У GoDaddy доки запевняють, що особисті дані користувачів залишилися незайманими, але визнають, що розслідування триває і усі наслідки атаки доки невідомі.
Найцікавіше, що, можливо, усе це – справа рук хакера-одинака. Якщо інформація підтвердиться, злом можна буде вважати найбільшим в історії. Відповідальність за атаку узяв на себе член угрупування Anonimous, який назвав себе головним по безпеці в хакерській банді. Його нік в твіттері AnonimousOwn3r.
Хакер написав наступне: Я ламаю GoDaddy, тому що хочу перевірити, наскільки безпечні їх сервери, а також по ряду інших причин, які зараз назвати не можу.
Невідомий сам заявив, що атакує сайт самостійно. Пізніше, правда, признався, що у нього були помічники.
Англійська мова, судячи з твитам зломщика, у нього явно шкутильгає, а багато постів написані на португальському. Втім, чи справжній він Анонім – теж під знаком питання.
У частині твиттер-аккаунтов, які зараховують Anonymous, його хвалять. Наприклад, в співтоваристві AnonOpsLegion написали: Відмінна робота, брат. Ради, що ти повернувся!
А ось в деяких інших Анонімних співтовариствах, таких як YourAnonNews або AnonymousPress, причетність до злому заперечують. Що стосується GoDaddy, там дають украй мало інформації про злом і про хід розслідування. Хоча від того, як зараз поведеться компанія, залежить не мало не багато – її подальше існування. Для найбільшого у світі доменного реєстратора втратити контроль над усіма своїми серверами в результаті примітивної DDoS – атаки – це більш ніж серйозний іміджевий удар.
* * *
12 мільйонів унікальних номерів облаштувань Apple, так званих UDID, про витік яких в мережу стало відомо на минулому тижні, все-таки були вкрадені не у ФБР, як це затверджували хакери з AntiSec. Відповідальність за витік узяла на себе маловідома компанія Blue Toad(Блакитна жаба).
Це один з партнерів Apple, який надає розробникам умови для створення додатків і публікує їх в магазинах, у тому числі AppStore. Саме тому Apple надав партнерові частину особистих цих користувачів. Як запевняють в Blue Toad, ніякій іншій інформації окрім UDID і імен пристроїв, даних їм користувачами, у компанії не було.
Втім, в Blue Toad досі не знають, як саме стався витік. Власне, вони б цього і не помітили, коли б не дослідник-ентузіаст, який подзвонив в компанію і запропонував звірити її базу даних зі списком, опублікованим хакерами. Збіг виявився майже стовідсотковим.
У Blue Toad за витік вибачилися. Таким чином, заяви хакерів про те, що Apple зливає ФБР особисті дані своїх користувачів аж до домашніх адрес і номерів кредитних карт, виявилися блефом.
Виходить, реальної шкоди витік нанести не зміг. Єдине, чого добилися AntiSec – це публікації в загальному доступі дуже пікантних фото головного редактора порталу Gawker Адріана Чена.
Йому пообіцяли, що якщо його знімок у балетній пачці і з черевиком на голові провисить на головній сторінці добу, виданню дадуть детальне інтерв’ю про злом. Втім, і тут хакери обдурили.