Anonymous 1 million veb-sahifaga hujum qildi.
Hujum qilingan veb-saytlarning aksariyati yirik kompaniyalarning Isroil domenlari, ammo xalqaro domenlar ham mavjud.
Uzoq vaqt sukut saqlaganidan so’ng, Anonim faollar kiberjinoyatlar sahnasiga qaytishdi va qaytishlarini bir necha yuz veb-saytlardagi 1 milliondan ortiq veb-sahifalarga hujum bilan nishonlashdi. Agar xavfsizlik mutaxassislarining tezkor choralari bo’lmaganida, bu hodisa kompaniyalarga millionlab dollarga tushishi mumkin edi, deb xabar beradi SafetyDetective. Xavfsizlik bo’yicha tadqiqotchi Yuval Adam zararli kampaniya haqida birinchi bo’lib xabar berdi. #OpJerusalem deb nomlangan operatsiya doirasida hujumchilar sahifalarni buzib ko’rsatishdi va ularning odatiy kontentini siyosiy xabar bilan almashtirishdi. Xabarda shuningdek, bosilganda jabrlanuvchining kompyuteriga ransomware yuklab oladigan havola ham bor edi.
Hodisa Coca-Cola, Groupon, Toys R Us, McDonald’s va Fiverr kabi ko’plab Isroil korporativ veb-saytlariga ta’sir ko’rsatdi. Ularning aksariyati mahalliy .co.il domenlari (mcdonalds.co.il, cocacola.co.il va boshqalar) bo’lsa-da, hodisa oyiga taxminan 40 million foydalanuvchi auditoriyasiga ega bo’lgan Fiverr.com kabi ba’zi xalqaro domenlarga ham ta’sir ko’rsatdi.
Yuzlab veb-saytlarga qilingan hujum nagich.com saytidagi zaif uchinchi tomon plagini tufayli amalga oshirildi. Hujumchilar uni siyosiy xabarni o’z ichiga olgan zararli JavaScript kodi bilan almashtirishga va zararli havolani joylashtirishga muvaffaq bo’lishdi. Hujumchilar DNS yozuvlarini nazorat qilib, trafikni o’z serverlariga yo’naltirishga muvaffaq bo’lishdi.
Yaxshiyamki, sayt egalari hujumni tezda bartaraf etishdi va zaif plaginni olib tashlashdi, bu esa millionlab zararlarning oldini oldi. Hodisa atigi bir soat davom etgan bo’lsa-da, bu himoyalanmagan uchinchi tomon plaginlari tomonidan yuzaga keladigan xavfsizlikka tahdidning yaqqol namunasidir. Yaxshiyamki, hujumga uchragan saytlar egalari uchun Anonymous zararni minimal darajada cheklashga qaror qildi va iqtisodiy zarar yetkazish niyatida emas edi. Aniq fuqarolik pozitsiyasiga ega bo’lmagan kiberjinoyatchilar zaiflikdan foydalanib, butunlay boshqa hujumlarni amalga oshirishlari mumkin edi.
