Дефейс сайта (deface)

Дефейс – тип хакерской атаки, при которой страница web-сайта заменяется другой, чаще всего содержащей рекламу, угрозы или вызывающие предупреждения, страницей. В дополнение к этому, злоумышленники либо блокируют доступ к остальным сегментам сайта, либо вообще удаляют прежнее содержимое ресурса.

Большинство хакеров делают дефейс сайта для получения признания в хакерских кругах, повышения своей популярности или для того, чтобы указать администратору сайта на уязвимость.

Примеров дефейсов бесчисленное множество от сайтов правительственных организаций, банков, политических лидеров, социальных сетей, СМИ до сайтов местных школ. 

Приведем пару интересных примеров 

В 2012 году был взломан официальный сайт ЕГЭ Санкт-Петербурга​ ege.spb.ru, на котором публиковались результаты сдачи ЕГЭ

Представители ресурса прокомментировали это так:

Почти гордимся тем, что встали в один ряд с Пентагоном и швейцарскими банками :) Восстанавливаем сайт, чтобы и впредь работать для вас!

В знак солидарности был произведен дефейс московского сайта для подготовки к ЕГЭ

При заходе на страницу _www.mioo.ru происходит переадресация на некий _max.h16.ru/, где можно было увидеть такую картинку.

В 2010 году хакеры блокировали работу сайта испанского председательства в Евросоюзе, взломав систему безопасности за 11,9 миллиона евро (именно на такую сумму испанское правительство заключило договор об обеспечении кибербезопасности данного сайта с компанией Telefonica Moviles Telefonica), чтобы пошутить на тему сходства премьер-министра Испании Хосе Луиса Родригеса Сапатеро с мистером Бином.

Основными причинами дефейса сайтов являются:

• Хулиганство, как самоутверждение начинающих хакеров.

На сайте публикуются грозные картинки с подписями "Hacked by Wasya" и т.п.

• Реклама, часто некачественной продукции или услуг

На сайте публикуются рекламные картинки, ссылки на сайты и .т п.

• Тематика сайта может стать причиной его дейфейса.

К примеру, интернет магазин по продаже меховых изделий атакуют "зеленые"

• Шантаж

На сайте публикуются требования или угрозы, адресованные владельцам ресурса

• Месть, дефейс как наказание за огрехи в работе сайта

К примеру, интернет магазин привез бракованный товар, или еще как-то "повел себя не правильно" по мнению заказчика товара

• Не здоровая конкуренция между организациями.

Редко, но бывают случаи, когда одна фирма таким образом "учит" другую

• Разочарование в чем или ком - либо

Поклонник разочаровон творчеством кумира.Как следствие - дефейс сайта.

• Дефейс по политическим или религиозным мотивам

На сайте, ни имеющим никакого отношения к политике или религии, публикуются политические лозунги или религиозные догмы.

Поводом для дефейса сайта может послужить что угодно. Все зависит от целей и намерений атакующего.