英国のドメイン登録業者DomainMonsterが運営するウェブホスティングサーバーをハッカーが乗っ取り、数百のウェブサイトが改ざんされた。
攻撃を受けたサイトのindex.phpページは火曜日の夜遅くに悪意のある攻撃者によって急速に破壊され、612のドメインとサブドメインが数秒以内に次々と上書きされました。攻撃を受けたウェブサイトの中には、DomainMonster自身のブログも含まれています。
ハッキングされたサーバーは109.68.38.20です。このIPアドレスは、英国ウォーキングに拠点を置き、企業やブランドに様々なオンラインサービスを提供するMesh Digitalのものです。DomainMonsterはMesh Digitalの商号であり、ドメインとウェブホスティングを販売しています。
National Hackers Agencyと呼ばれるグループが、この大規模な改ざんの背後にいると主張しています。落書きされたDomainMonsterブログと、その他改ざんされたサイトのミラーサイトはこちらにあります。ただし、悪質なJavaScriptが含まれている可能性があるため、自己責任でアクセスしてください。改ざんされたページはすべて同じように見えます。
火曜の夜のハッキング攻撃後に乗っ取られたウェブマスターを迎えたページ
このIPアドレスの背後にあるサーバーは、2016年と2015年に過去にも攻撃を受けています。今週、ハッカー集団BD Level 7とNHAの間で、このマシンの所有権をめぐる権力闘争が勃発し、いわゆるNHAが勝利したようです。NHAが最初に攻撃したサイトはポルノ関連のもののようですが、その後、攻撃者はこのマシンでホストされている他のすべてのサイトのインデックスページを書き換えたようです。英国の中小企業のサイトも含まれていました。
そのサーバーに顧客情報などの機密情報が保存されている場合は、侵害されたと考えて構いません。DomainMonsterは昨夜、El Regからの問い合わせに対し、コメントを返答しませんでした。®
情報を提供してくれた Reg 読者の Mike に感謝します。