Fake Money! Atak prorosyjskich hakerów

291
alert, cyberatak

Wygląda na to, że strona serwisu Money.pl została zhakowana przez siły prorosyjskie. Pojawiało się na niej przekierowywanie do apelu w sprawie Ukrainy.

O sprawie poinformował najpierw Niebezpiecznik na profilu na Twiterze i zaczął badać sytuację. W przypadku niektórych użytkowników po wejściu na money.pl  pojawiło się jedynie przekierowanie na nieznaną stronę z dziwnym apelem.

Nie dotyczyło to jednak wszystkich użytkowników. Większości strona wyświetlała się niby normalnie, chociaż nigdy nie można mieć pewności co do zamieszczonych na zhakowanym serwisie treści.

Przekierowania dotyczą niektórych iPhonów z przeglądarką Google Chrome. Odbywa się to przez adres truelovesbeauty[.]co[.]uk.

Chociaż nie można wykluczyć, że część osób identyfikujących się jako Anonymous może mieć sympatie prorosyjskie, to jednak działania tej grupy w ostatnim czasie wyraźnie wskazują, że opowiada się ona po stronie Ukrainy. Dlatego bardziej prawdopodobne jest, że to hakerski atak strony rosyjskiej podszywającej się pod Anonymous.

Do całej sytuacji odniosła się Wirtualna Polska, która jest właścicielem Money.pl. Potwierdzono atak hakerski i wydano oświadczenie, w którym można przeczytać, że „Obecnie nasz dział IT pracuje nad odparciem ataku. Atak dotyczy tylko strony głównej i tylko na telefonach komórkowych. Nie dotyczy poszczególnych artykułów”.

Jednak apelujemy, by samemu nie weryfikować sytuacji, nie wchodzić na stronę, bo nie wiadomo, jakie może mieć to konsekwencje dla odwiedzających.

Poza tym Niebezpiecznik wskazał to, co należy sobie uzmysłowić w tej sytuacji.

Przede wszystkim nie tylko sympatycy Ukrainy są aktywni w internecie i ataki hakerskie mogą odbywać się w obie strony. Dlatego też w Polsce obowiązuje stopień alarmowy CHARLIE –CRP, a na terenie woj. podkarpackiego i lubelskiego wprowadzono drugi stopień alarmowy BRAVO.

Ponadto bezrefleksyjne wchodzenie na stronę po tym, jak pojawiły się informacje o jej zhakowaniu, jest bardzo niebezpieczne. Urządzenia z których korzystamy także mogą przecież zostać zaatakowane. Pracodawcy powinni też zwrócić uwagę na to z jakich stron korzystają ich pracownicy by ograniczyć zagrożenie firmowych danych.

Wielokrotnie pojawiały się apele o to, by zachowywać rozsądek przy korzystaniu z internetu i o nieklikanie w wątpliwe adresy. Także dlatego podaje się je w formie z [.] w nazwie, by nie były klikalne i by wymusić chwilę zastanowienia u odbiorców. W sytuacji obecnego cyberzagrożenia jest to szczególnie istotne.

Źródło: niebezpiecznik.pl, telepolis.pl, cyberdefence24.pl