Компания "Яндекс", чей сайт "Yandex.com.tr" 4-ого мая переадресовывал посетителей на чужую веб-страницу, объяснила происшедшее атакой злоумышленников на турецкий сетевой координационный центр: "Вчера, 4 мая 2012 года, около 18:30 по стамбульскому времени неизвестными злоумышленниками были внесены изменения в настройки DNS-серверов турецкого сетевого координационного центра. В результате адреса ряда популярных сайтов в зоне "com.tr", в том числе "yandex.com.tr", были недоступны или перенаправлены на страницу злоумышленников. Мы незамедлительно начали плотное взаимодействие с представителями регистратора. Примерно в 20:00 доменные записи были восстановлены. В настоящее время сайт yandex.com.tr и все сервисы Яндекса доступны пользователям в полном объеме. Хотим особенно подчеркнуть, что данные пользователей и ресурсы Яндекса не были скомпрометированы. Мы собираемся и дальше сотрудничать с турецким регистратором и надеемся, что с его стороны таких проблем больше не будет", рассказал пресс-секретарь компании Очир Манджиков. Подмена информации в DNS является популярным способом дефейса сайтов: например, в конце 2010-го года он был осуществлен над сайтом компании Chronopay, что привело к неработоспособности сервисов в течение нескольких дней. При таком способе атаки действительно, данные атакуемого сервиса не страдают, в то время как сами пользователи пострадать могут, в том случае если мошенники были достаточно изобретательны и сымитировали оригинальные формы для вводов логинов и паролей на поддельном сайте.
Источник