Amprenta Digitală: Vandalizarea unui site („Website defacement”)

Vandalizarea unui site („website defacement”) este tactica atacatorilor cibernetici motivați ideologic sau financiar de a compromite, printr-un atac cibernetic, o pagină sau un site web. Atacul cibernetic de tip „web defacement” este similar desenării unui graffiti pe un perete, numai că se întâmplă în mediul virtual prin schimbarea aspectului unui site web.

De cele mai multe ori, astfel de atacuri nu au un nivel ridicat de sofisticare și complexitate, dar pot îngrădi sau întrerupe accesul utilizatorilor care ar dori să acceseze pagina web vandalizată/ compromisă. Din acest motiv, pot fi confundate uneori cu atacurile distribuite de refuz de serviciu (Distributed Denial of Service). Cauzele frecvente care deschid calea unui atac de tip „website defacement” sunt exploatarea unei vulnerabilități a serverului pentru modificarea conținutului web, obținerea accesului neautorizat în sistemul de administrare a conținutului, atacarea bazelor de date cu injectarea de cod SQL, infectarea cu malware, DNS hijacking sau injectarea de cod malițios în atacuri de tipul cross-site scripting (XSS).

Atacurile de tip „website defacement” sunt lansate din motive ideologice, pentru a afecta reputația unei persoane/ unei organizații, din răzbunare, pentru a face o demonstrație de forță sau pentru a inspira teamă. Atacatorii își expun motivațiile în declarația postată în urma atacului care, de regulă, denunță acțiunile sociale sau politice ale organizațiilor vizate, propagă mesaje de dezinformare sau declanșează atacuri reputaționale.

Tactica „website defacement” intră în arsenalul hackerilor patrioți. Aceștia reprezintă o subcategorie a hacktiviștilor, sunt implicați direct în conflicte naționale sau în războaie cibernetice ca „jucători independenți”, acționând în sprijinul unei anumite țări, fără să fie recunoscuți oficial ca entități sponsorizate statal.

Surse:
https://www.trendmicro.com/vinfo/us/security/definition/website-defacement

https://www.imperva.com/learn/application-security/website-defacement-attack/

https://therecord.media/hackers-deface-ukrainian-government-websites/

https://websitesecuritystore.com/blog/website-defacement-attacks-examples/

https://securityboulevard.com/2020/06/what-is-a-website-defacement/

https://www.cisecurity.org/spotlight/cybersecurity-spotlight-website-defacements/

https://www.techslang.com/definition/what-is-website-defacement/

https://www.sciencedirect.com/topics/computer-science/web-site-defacement

https://kevin.borgolte.me/notes/team-system-dz-isis-isil-defacement-campaign

https://www.researchgate.net/publication/320330579_Hacktivism_and_Website_Defacement_Motivations_Capabilities_and_Potential_Threats

Lasă un răspuns

Acest site folosește și stochează cookie-uri pt. a oferi servicii și pt. a analiza traficul. Dacă folosiți acest site, sunteți de acord cu utilizarea cookie-urilor.