Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell
Уязвимые сайты

Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell

автор: Administrator | 28 ноября 2009, 13:24 | Просмотров: 17311
теги: Уязвимые сайты, Splinter Cell, русский, хакер, взломал, официальный, web-сайт, игра, Ubisoft



Два дня назад, 26 ноябрая 2009, неизвестный хакер взломал официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса.

В настоящий момент, веб-мастеры пока не "починили" сайт...

Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.

"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."

Вчера, на сайте Splinter Cell запускался чёрно-белый флеш-ролик:
Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell



С загадочным уведомлением на грамотном русском языке:
Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell


*******************************************************************
     Тема: Обслуживание системы.
*******************************************************************
Периодически система безопасности будет отключаться для проведения
плановых работ и защиты данных. Во время подобных работ может
возникнуть брешь в безопасности от внешней угрозы. Таким образом, все
отключения будут носить случайный характер в соответствии со
случайной схемой Дельта-3-6-Оскар.



В данный момент, тоже запускается флеш-ролик, app_voron_loader.swf, но уже другая сообщения.
Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell


*******************************************************************
     27.11.09 - Тема: Обслуживание системы
*******************************************************************
Обновление: безопасное подключение будет восстановлено в течение 72
часов. Внешняя угроза находится под контролем. Используйте основные
ресурсы Виктор-0-Ромео. Текущий уровень – Проспект. Маршрут 27.



Уведомление выдаётся на фоне своеобразного герба с двуглавым орлом, пятиконечной звездой, мечом и щитом с надписью "ВОРОН".

Дополнительно в правом нижнем углу главной страницы указаны спутниковые координаты Санкт-Петербурга:
59.935903, 30.321429

А если точнее, по данным GoogleMap то получается, адрес:
Невский проспект, 19
Россия, 191186, город Санкт-Петербург
[ подробнее ]


В исходный код страницы присутствует скрытое сообщение, подтверждающее взлом сайта:
<!--
Th!s S!T3 hacKeD by VL@d69
M3M0RY l3@K C0nfirm3d
c0nfID3N7i@L d@t@ c3r7ifi3d
Unix D@7@ f0ld3R Sc-hack/2009
http://bit.ly/6M12tE
V0r0n v2.1.f
-->


А также следующие строки:
<meta name="местонахождение" content="59.935903,30.321429" />
<meta name="invalid-address" content="http://splintercell.de.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.uk.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.fr.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.us.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.it.ubi.com/conviction" />
<meta name="invalid-address" content="http://splintercell.es.ubi.com/conviction" />
<meta name="description" content="Ворон - 59.935903,30.321429" />
<meta name="keywords" content="Ворон" />



Ещё, можно заметить ссылку которая приведёт на расположенный на этом же сервере текстовый файл voron.txt, где можно обнаружить ASCII-изображение всё того же "герба":
Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell



Ubisoft является крупным разработчиком и издателем компьютерных игр. Серия Splinter Cell, стартовавшая в 2002 году, оказалась довольно-таки популярной: к выходу готовится уже шестая игра.

Протагонист - некий оперативник Управления национальной безопасности США, который обычно подкрадывается к своим врагам со спины, причём вовсе не для того, чтобы потом по-дружески напугать их громким криком.

Пока непонятно, имеет ли место настоящий взлом или же это всего лишь своеобразный пиар-ход в преддверии выпуска новой игры серии...




Обновление:
30 ноября 2009, 16:56

При загрузке страницы, появляется сообщение:
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Ворон Система версии 5.0 26.01.10
////////////////////////////////////////////////////////////////////////////////////////////////////////

Загрузка
удаленному терминалу 847559
Подключение к удаленному терминалу
Идет подключение...
Идет подключение...
Идет подключение...
Идет подключение...
Подключение установлено
Введите местоположение: 59.935903,30.321429

Криптографическое ядро погрузки...
Криптографическое ядро загружено

**************************************************************************

Необходима авторизация

______________________________________

Для получения доступа введите пароль



Если вводить случайный "пароль", появляется такое сообщение:
Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell





Обновление:
01 декабря 2009, 07:14

Теперь с уверенностью можно сказать что это не был взломом сайта, а всего лишь "маленькая" реклама, так как вводя правильный пароль - NevskiyProspekt, мы получаем доступ к "сверхсекретным данным":

Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell


*******************************************************************
30.11.09 - Тема: Стабильность в регионе
*******************************************************************
Возможно, у нас появилась проблема. Американское разведывательное агентство
Третий Эшелон связалось с ГРУ по делу о продаже экспериментального военного
оборудования с баз в Дагестане, Ненецке и еще 16 точек по всему миру.
Разведданные, предоставленные американцами, недостаточно точные, содержат
много непроверенных материалов, но слухи эти затрагивают некоторых
высокопоставленных офицеров, а также гражданских лиц. Пока что мы не
располагаем полным анализом информации о контакте Третьего Эшелона и ГРУ, но
дело перевели на нас. Если верить последним данным, в данный момент они
отслеживают поставку прототипа вооружения, способного нарушить стабильность
в регионе, и хотят, чтобы мы им помогли, так как это "наше общее дело". Более
обширные разведданные и биография потенциально вовлеченных в дело персон была
загружена на ваш рабочий компьютер. Ожидайте дополнительных сведений.

ВК



Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell

Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell



источник:
webplanet.ru
@ Tom
30 ноября 2009, 10:20 | |  
Аватар пользователя Tom
карма:
комментариев: 0
новостей: 0
группа: Гости
Это 100% черный пиар и никаких взломов тут не было... blum
@ Administrator
30 ноября 2009, 10:55 | |  
Аватар пользователя Administrator
карма: +4669.366
комментариев: 239
новостей: 1005
группа: SysOp
Tom,
Если учесть, что Ubisoft готовит к выходу новую серию игры и то что сервер был взломан 26 ноября и до сих пор сайт не восстановлен, а также, качества флеш-ролика - то, да, можно сказать что это пиар.

Но, о чём думают посетители, которые не знают русский язык? Также, не исключено что хакер нашёл уязвимость, о которой администрация сайта не "догадается", и конечно, ничего не мешает хакеру сделать хороший ролик...
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.