Уязвимые сайты → Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell
Два дня назад, 26 ноябрая 2009, неизвестный хакер взломал официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса.
В настоящий момент, веб-мастеры пока не "починили" сайт...
Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.
"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."
Вчера, на сайте Splinter Cell запускался чёрно-белый флеш-ролик:
С загадочным уведомлением на грамотном русском языке:
В данный момент, тоже запускается флеш-ролик, app_voron_loader.swf, но уже другая сообщения.
Уведомление выдаётся на фоне своеобразного герба с двуглавым орлом, пятиконечной звездой, мечом и щитом с надписью "ВОРОН".
Дополнительно в правом нижнем углу главной страницы указаны спутниковые координаты Санкт-Петербурга:
59.935903, 30.321429
А если точнее, по данным GoogleMap то получается, адрес:
Невский проспект, 19
Россия, 191186, город Санкт-Петербург
[ подробнее ]
В исходный код страницы присутствует скрытое сообщение, подтверждающее взлом сайта:
А также следующие строки:
Ещё, можно заметить ссылку которая приведёт на расположенный на этом же сервере текстовый файл voron.txt, где можно обнаружить ASCII-изображение всё того же "герба":
Ubisoft является крупным разработчиком и издателем компьютерных игр. Серия Splinter Cell, стартовавшая в 2002 году, оказалась довольно-таки популярной: к выходу готовится уже шестая игра.
Протагонист - некий оперативник Управления национальной безопасности США, который обычно подкрадывается к своим врагам со спины, причём вовсе не для того, чтобы потом по-дружески напугать их громким криком.
Пока непонятно, имеет ли место настоящий взлом или же это всего лишь своеобразный пиар-ход в преддверии выпуска новой игры серии...
Обновление:
30 ноября 2009, 16:56
При загрузке страницы, появляется сообщение:
Если вводить случайный "пароль", появляется такое сообщение:
Обновление:
01 декабря 2009, 07:14
Теперь с уверенностью можно сказать что это не был взломом сайта, а всего лишь "маленькая" реклама, так как вводя правильный пароль - NevskiyProspekt, мы получаем доступ к "сверхсекретным данным":
В настоящий момент, веб-мастеры пока не "починили" сайт...
Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.
"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."
Вчера, на сайте Splinter Cell запускался чёрно-белый флеш-ролик:
С загадочным уведомлением на грамотном русском языке:
*******************************************************************
Тема: Обслуживание системы.
*******************************************************************
Периодически система безопасности будет отключаться для проведения
плановых работ и защиты данных. Во время подобных работ может
возникнуть брешь в безопасности от внешней угрозы. Таким образом, все
отключения будут носить случайный характер в соответствии со
случайной схемой Дельта-3-6-Оскар.
Тема: Обслуживание системы.
*******************************************************************
Периодически система безопасности будет отключаться для проведения
плановых работ и защиты данных. Во время подобных работ может
возникнуть брешь в безопасности от внешней угрозы. Таким образом, все
отключения будут носить случайный характер в соответствии со
случайной схемой Дельта-3-6-Оскар.
В данный момент, тоже запускается флеш-ролик, app_voron_loader.swf, но уже другая сообщения.
*******************************************************************
27.11.09 - Тема: Обслуживание системы
*******************************************************************
Обновление: безопасное подключение будет восстановлено в течение 72
часов. Внешняя угроза находится под контролем. Используйте основные
ресурсы Виктор-0-Ромео. Текущий уровень – Проспект. Маршрут 27.
27.11.09 - Тема: Обслуживание системы
*******************************************************************
Обновление: безопасное подключение будет восстановлено в течение 72
часов. Внешняя угроза находится под контролем. Используйте основные
ресурсы Виктор-0-Ромео. Текущий уровень – Проспект. Маршрут 27.
Уведомление выдаётся на фоне своеобразного герба с двуглавым орлом, пятиконечной звездой, мечом и щитом с надписью "ВОРОН".
Дополнительно в правом нижнем углу главной страницы указаны спутниковые координаты Санкт-Петербурга:
59.935903, 30.321429
А если точнее, по данным GoogleMap то получается, адрес:
Невский проспект, 19
Россия, 191186, город Санкт-Петербург
[ подробнее ]
В исходный код страницы присутствует скрытое сообщение, подтверждающее взлом сайта:
<!--
Th!s S!T3 hacKeD by VL@d69
M3M0RY l3@K C0nfirm3d
c0nfID3N7i@L d@t@ c3r7ifi3d
Unix D@7@ f0ld3R Sc-hack/2009
http://bit.ly/6M12tE
V0r0n v2.1.f
-->
Th!s S!T3 hacKeD by VL@d69
M3M0RY l3@K C0nfirm3d
c0nfID3N7i@L d@t@ c3r7ifi3d
Unix D@7@ f0ld3R Sc-hack/2009
http://bit.ly/6M12tE
V0r0n v2.1.f
-->
А также следующие строки:
<meta name="местонахождение" content="59.935903,30.321429" />
<meta name="invalid-address" content="http://splintercell.de.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.uk.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.fr.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.us.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.it.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.es.ubi.com/conviction" />
<meta name="description" content="Ворон - 59.935903,30.321429" />
<meta name="keywords" content="Ворон" />
<meta name="invalid-address" content="http://splintercell.de.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.uk.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.fr.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.us.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.it.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.es.ubi.com/conviction" />
<meta name="description" content="Ворон - 59.935903,30.321429" />
<meta name="keywords" content="Ворон" />
Ещё, можно заметить ссылку которая приведёт на расположенный на этом же сервере текстовый файл voron.txt, где можно обнаружить ASCII-изображение всё того же "герба":
Ubisoft является крупным разработчиком и издателем компьютерных игр. Серия Splinter Cell, стартовавшая в 2002 году, оказалась довольно-таки популярной: к выходу готовится уже шестая игра.
Протагонист - некий оперативник Управления национальной безопасности США, который обычно подкрадывается к своим врагам со спины, причём вовсе не для того, чтобы потом по-дружески напугать их громким криком.
Пока непонятно, имеет ли место настоящий взлом или же это всего лишь своеобразный пиар-ход в преддверии выпуска новой игры серии...
Обновление:
30 ноября 2009, 16:56
При загрузке страницы, появляется сообщение:
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Ворон Система версии 5.0 26.01.10
////////////////////////////////////////////////////////////////////////////////////////////////////////
Загрузка
удаленному терминалу 847559
Подключение к удаленному терминалу
Идет подключение...
Идет подключение...
Идет подключение...
Идет подключение...
Подключение установлено
Введите местоположение: 59.935903,30.321429
Криптографическое ядро погрузки...
Криптографическое ядро загружено
**************************************************************************
Необходима авторизация
______________________________________
Для получения доступа введите пароль
Ворон Система версии 5.0 26.01.10
////////////////////////////////////////////////////////////////////////////////////////////////////////
Загрузка
удаленному терминалу 847559
Подключение к удаленному терминалу
Идет подключение...
Идет подключение...
Идет подключение...
Идет подключение...
Подключение установлено
Введите местоположение: 59.935903,30.321429
Криптографическое ядро погрузки...
Криптографическое ядро загружено
**************************************************************************
Необходима авторизация
______________________________________
Для получения доступа введите пароль
Если вводить случайный "пароль", появляется такое сообщение:
Обновление:
01 декабря 2009, 07:14
Теперь с уверенностью можно сказать что это не был взломом сайта, а всего лишь "маленькая" реклама, так как вводя правильный пароль - NevskiyProspekt, мы получаем доступ к "сверхсекретным данным":
*******************************************************************
30.11.09 - Тема: Стабильность в регионе
*******************************************************************
Возможно, у нас появилась проблема. Американское разведывательное агентство
Третий Эшелон связалось с ГРУ по делу о продаже экспериментального военного
оборудования с баз в Дагестане, Ненецке и еще 16 точек по всему миру.
Разведданные, предоставленные американцами, недостаточно точные, содержат
много непроверенных материалов, но слухи эти затрагивают некоторых
высокопоставленных офицеров, а также гражданских лиц. Пока что мы не
располагаем полным анализом информации о контакте Третьего Эшелона и ГРУ, но
дело перевели на нас. Если верить последним данным, в данный момент они
отслеживают поставку прототипа вооружения, способного нарушить стабильность
в регионе, и хотят, чтобы мы им помогли, так как это "наше общее дело". Более
обширные разведданные и биография потенциально вовлеченных в дело персон была
загружена на ваш рабочий компьютер. Ожидайте дополнительных сведений.
ВК
30.11.09 - Тема: Стабильность в регионе
*******************************************************************
Возможно, у нас появилась проблема. Американское разведывательное агентство
Третий Эшелон связалось с ГРУ по делу о продаже экспериментального военного
оборудования с баз в Дагестане, Ненецке и еще 16 точек по всему миру.
Разведданные, предоставленные американцами, недостаточно точные, содержат
много непроверенных материалов, но слухи эти затрагивают некоторых
высокопоставленных офицеров, а также гражданских лиц. Пока что мы не
располагаем полным анализом информации о контакте Третьего Эшелона и ГРУ, но
дело перевели на нас. Если верить последним данным, в данный момент они
отслеживают поставку прототипа вооружения, способного нарушить стабильность
в регионе, и хотят, чтобы мы им помогли, так как это "наше общее дело". Более
обширные разведданные и биография потенциально вовлеченных в дело персон была
загружена на ваш рабочий компьютер. Ожидайте дополнительных сведений.
ВК