موقع لينوفو يتعرض للتخريب واحتمال وقوف ليزارد سكواد وراء العملية

Screen-Shot-2015-02-26-at-10.20.21-am-730x475

تعرض موقع لينوفو الرسمي امس لعملية اختراق وتخريب معمد للصفحة الرئيسية استمر لساعة ونصف حتى تمكنت إدارة الشركة من إعادته لطبيعته.

وقام القراصنة بعرض صور لشباب يبدون وكأنهم ساخطين على الشركة، وتم رفع اغنية تعمل في الخلفية كما كانت تفعل المواقع في حقبة بدايات الألفية. وخلال 20 دقيقة تقريباً تمكنت لينوفو من حذف الصور لكن الأغنية استمرت في الخلفية مع أخطاء ومشاكل في طريقة عرض الصفحة الرئيسية.

وعند الضغط على أي صورة يتم التوجيه إلى حساب تويتر لمجموعة القرصنة ليزارد سكواد بالنظر إلى الشيفرة المصدرية لصفحة الموقع بعد الاختراق تم توقيعه باسم Ryan King و Rory Andrew Godfrey، وهؤلاء معروفين أنهم أعضاء ضمن المجموعة. ولا نعرف بعد إن كانوا هم فعلاً وراء العملية أم جهة اخرى قامت بوضع أسمائهم لتوريطهم.

أما عن الطريقة التي حصل بها الاختراق، فهو في الحقيقة اختراق لسجلات تعريف النطاق وليس للموقع بحد ذاته بالتالي تم إعادة توجيه النطاق إلى مخدم آخر يسيطر عليه القراصنة. وبهذا لاتكون شبكة لينوفو وحواسيبها قد تعرضت للاختراق واحتمال تسريب بيانات.

لايمكن أن ننظر لهذه العملية التخريبية ولا نربطها بما حدث مؤخراً من لينوفو حيث قامت بزرع برمجية اعلانية خبيثة في عدة طرازات من الحواسب المحمولة التي تبيعها. تلك البرمجية كان لها دورين، الأول هو عرض اعلانات من طرف ثالث ضمن نتائج بحث قوقل، والثاني فتح المجال للقراصنة لسرقة هوية المستخدمين بالتالي التمكن من سرقة معلومات حساسة يدخلونها حتى على مواقع مشفرة ببروتوكول HTTPS.

من الواضح أنها عملية للفت الأنظار والتخريب ولا رسالة مفيدة فيها سوى ذلك ولايستغرب أن يكون لمجموعة ليزارد سكواد علاقة بهذا النوع من العمليات كونها معروفة بالاختراقات التي تسبب التخريب ما دفع مجموعة الأنونيموس لشن الحرب عليها.

المصدر

B-uGISNWoAAkxAg wtf1

 

 

تعليقات عبر الفيسبوك