Дефейс

Один из видов атаки на web-сайт, при котором злоумышленник получает возможность заменить какую-либо из его страниц на свою собственную. Практически всегда заменяется главная страница. Сам по себе дефейс особого вреда не несет (теряется только информация, находящаяся в файле замещаемой страницы), однако, как правило ему сопутствуют гораздо более серьёзные проблемы, основной из которых можно назвать повреждение, уничтожение или хищение информации.

Следует также отметить ещё несколько целей, преследуемых взломщиком при осуществлении дефейса. Во-первых, это явная реклама каких-либо товаров или услуг (интернет-ресурсы сети). Вместо главной страницы взломанного ресурсы размещается красивый, большой баннер с рекламой. Во-вторых, до недавнего времени применялся довольно интересный способ повышения Тиц и Pr показателей веб-сайтов. Дефейс какого-либо ресурса проводился незаметно для его администратора, новая страница не имела никаких визуальных отличий от оригинала, однако содержала несколько скрытых ссылок на сторонний сайт, повышая таким образом его Тиц и Pr. В настоящее время этот способ вышел из употребления, так как поисковики не учитывают невидимые пользователю ссылки.

Реже, взломщики делают deface сайта для получения признания в крэкерских кругах, повышения своей известности или для того, чтобы указать администратору сайта на уязвимость.

Примеры довольно интересных дефейсов:

1. Группа хакеров в период с 23 по 24 февраля 2008 года успешно реализовала дефейс сайта Скотланд-Ярда Metropolitan Police. На главной странице ресурса metpolicecareers.co.uk было размещено изображение зеленоватого монстра (напоминающего Салли из мультфильма «Корпорация монстров») и текст-насмешка над попытками Скотланд-Ярда борьбы с терроризмом. Ситуация осложнилась тем, что 23 и 24 феврали - выходные дни, поэтому дефейс был замечен лишь 25 числа. Нормальное функционирование сайта было немедленно востановлено. Дефейс не нанес материального вреда полиции, однако стал довольно сильным ударом по её репутации.

2. В июне 2007-ого года в сети американского провайдера Dreamhost имел место массовый дефейс сайтов и взлом ftp-аккаунтов. Администрация хостинга заявила, что успешно было атаковано более 700 сайтов и свыше 3500 ftp-аккаунтов. На всех взломанных сайтах злоумышленники очень незаметно разместили ссылки на порно-ресурсы. В первые же дни атаки пользователи сообщили своему хостеру об этом, однако их словам не верили до тех пор, пока корпорация Google не обратилась к Dreamhost с заявлением о том, что за последние несколько недель более тысячи ресурсов, обслуживаемых этим провайдером, было удалено из индекса поисковой машины, так как имели скрытые ссылки на порно-ресурсы.

3. 22 марта 2006-ого года была вручена первая в России грамота за дефейс сайта. Один из израильских ресурсов за короткий период времени был трижды взломан российскими хакерами. Причиной взлома послужило размещение на нем провокационного материала о необходимости уничтожения православных религиозных символов. Вопрос о возможности взлома и дефейса антироссийских сайтов обсуждался на встрече в Государственной Думе РФ в начале 2006 года и депутат от фракции ЛДПР Николай Курьянович публично обещал поощрять взлом террористических и экстремистских сайтов и выписать на депутатском бланке официальную благодарственную грамоту каждому хакеру, лично осуществившему подобный взлом.