Атака на сайт zakrasnodar.org

Последние две недели были для сайта zakrasnodar.org достаточно напряжёнными. Всё началось 5 июня с обнаружения вируса на площадке размещения сайта.

Во время проведения процедур по удалению вредоносного программного обеспечения, было обнаружено, что повреждены несколько сайтов, находящиеся на одной площадке с сайтом zakrasnodar.org: готовившийся к открытию портал о благотворительности в Краснодарском крае, доска бесплатных объявлений. Также был повреждён сайт-визитка краснодарской телепрограммы «Советская Кубань», выход в эфир которой невозможен по политическим мотивам. Повреждения сайтов заключались во внедрении вредоносного кода в структуру страниц, нарушении целостности структур сайтов. Кроме этого, после взлома сайтов лавинообразно возросло воздействие на вычислительные мощности сервера хостинг-провайдера, на котором размещается сайт zakrasnodar.org.

Нагрузка на сайт, превышение лимита вычислительных мощностей и, как следствие, блокировка сайта zakrasnodar.org хостинг-провайдером были целью злоумышленников.

Вот несколько фактов,которые стали нам известны:

Атака на сайт zakrasnodar.org

Рассматривая вредоносный код, внедрённый, к примеру, на страницу сайта телепрограммы «Советская Кубань», было обнаружено, что его источником является сайт termquake.ru, зарегистрированный 31 мая одной московской компанией. Что интересно, среди указанных регистратором данных для сайта termquake.ru значится телефон Ставропольского филиала Южной Телекоммуникационной компании — 224 524

Вот он указан во whois-данных на сайте nic.ru:

Атака на сайт zakrasnodar.org

Вот он упоминается на официальном сайте ЮТК-Ставрополь (stavropol.ru):

Атака на сайт zakrasnodar.org

Метки материала: ,