Hakerzy podmienili stronę banku – na szczęście fałszywą

dodał 6 marca 2014 o 20:14 w kategorii Wpadki  z tagami:
Hakerzy podmienili stronę banku – na szczęście fałszywą

(źródło: Nomadic Lass)

Nawet najlepsi hakerzy mogą czasem zgubić się w dzikiej dżungli internetowej przestępczości. Włamywacze działający pod szyldem AnonGhost ogłosili, że podmienili stronę banku Yorkshire – tymczasem tak im się tylko wydawało.

Niektóre wpadki bywają wyjątkowo zabawne. Szczególnie wzruszają te, których można było uniknąć, wykonując kilka zapytań w Google. Tak też jest i w tym przypadku, gdzie podmieniona przez włamywaczy strona prawdopodobnie została stworzona w celu podszycia się pod prawdziwą.

Pełni dumy włamywacze

Wczoraj na oficjalnym koncie Twittera grupy AnonGhost pojawił się wpis informujący o tym, ze hakerom udało się podmienić witrynę australijskiego (?) banku.

Ogłoszenie o włamaniu

Ogłoszenie o włamaniu

Informacja pojawiła się także w serwisie p0ison.com z dopiskiem, że chodzi o jeden z największych brytyjskich banków oraz uwagą o braku informacji o tym, czy przy okazji wyciekły dane klientów. Włamanie zostało także utrwalone w serwisie zone-h. Podmieniona witryna znajdowała się pod adresem ybs-bank.com (proponujemy uważać z klikaniem) i do tej pory wygląda tak:

Podmieniona witryna

Podmieniona witryna

Czemu po ponad dobie od włamania witryna banku nie zmieniła swojego wyglądu? Odpowiedź jest dość prosta – to nie jest strona należąca do banku.

Niezła wpadka

Jak słusznie zauważyło Laboratorium Bezpieczeństwa Uniwersytetu Cambridge, bank Yorkshire prowadzi niezakłóconą działalność pod adresem www.ybonline.co.uk. Pod podobną nazwą funkcjonuje także Yorkshire Building Society (www.ybs.co.uk), ale także ich witryna nie nosi śladów włamania. Do kogo należy zatem podmieniona witryna ybs-bank.com? Według Google strona wcześniej posiadała logo banku Yorkshire, choć jej układ był trochę inny. Przypomina za to witrynę innego banku z tej samej grupy kapitałowej, została założona w roku 2011 (z tego samego roku pochodziły najnowsze wiadomości), a domena została zarejestrowana na obywatela Malezji.

Wygląda zatem na to, że AnonGhost wyświadczył całemu światu prawdziwą przysługę, podmieniając fałszywą stronę brytyjskiego banku. Oby tak dalej, a biorąc pod uwagę aktywność tej grupy, wkrótce może oczyścić pół internetu z witryn wyłudzających informacje.