Ежедневно тысячи сайтов становятся жертвами взлома. Форумы, интернет магазины, сервисы, любые. Цели этих взломов не всегда лежат на поверхности. Предлагаю рассмотреть основные варианты, в чем выгода от этих взломов. Начнем с насущного.
Друзья, статья получилась архибольшой, поэтому разбита на две части. Приятного чтения.
Проявление гражданской позиции
Как бы это не звучало, но имеет место быть проявление «благородства». Особенно сегодня. Ряд группировок занимается «дефейсингом». Хакер взламывает сайт и заменяет главную страницу на свою, с посланием. Anonymous Russia активно взламывает украинские сайты и заменяет страницы призывом «остановить нацизм на Украине».
Речь не всегда идет о войне. Часто можно встретить инициативы против чего-то, что потенциально может нарушать права или «рушить мир». Например, выступление против каких-то законодательных инициатив.
Кража трафика
Есть ряд вещей, которые в разных странах запрещено рекламировать. Казино, букмекеров, алкоголь, порнографию и сайты веб-кам (где за деньги по видеосвязи демонстрируется тело или действия сексуального характера), фармакологию, мобильные подписки и т.д. Не имея возможности законно рекламировать, люди ищут серые и черные методы. Один из них, это взлом сайтов.
Хакер взламывает сайт и помещает вредоносный код редиректа. Ничего не подозревающий посетитель, переходит на сайт, но его перекидывают на рекламируемый ресурс. Конверсия у таких переходов плохая, но при большом объеме трафика есть покупки. Владелец вредоносного кода получает процент с продаж.
Другой вариант, это подмена рекламных блоков. Например, на сайте стоят рекламные блоки Яндекс. Злоумышленник подменяет код на свой и вот уже пользователь видит рекламные блоки хакера, а не Яндекса. Если в первом случае, владелец сайта быстро заметит проблему или ему об этом сообщит владелец хостинга, при подмене блоков владелец сайта не сразу догадается о проблеме.
«Пироги» для дорвейщиков
Это профессиональный термин «дорвейщиков». Людей, которые создают тысячи бесполезных сайтов с миллионами генерируемых страниц. Смысл в том, чтобы охватить максимальное количество запросов в поисковых системах Google и Яндекс. Сам «дорвей» пользователь никогда не увидит, его просто перекинут на рекламируемый ресурс. Хотя старожилы интернета могут вспомнить страницы на которых был огромный список несвязанных фраз – это и были «дорвеи» прошлого.
Для ускорения индексации, на взломанном сайте размещается ссылка или вовсе делается поддомен. Есть сайт knigi.ru, на нем создается что-нибудь вроде tut.knigi.ru, который перекидывает на сеть «дорвеев». За счет доверия поисковиков к сайту, «дорвеи» моментально начинают получать трафик.
Кража персональных данных
Персональные данные могут использоваться, как самим хакером, так и продаваться на черном рынке. А там уже кто на что горазд. Спамеры возьмут ваши e-mail для рассылок, телефонные спамеры для обзвонов, кардеры возьмут данные карт и т.д. Каждый найдет чем поживиться.
Красть данные могут разными способами. Классический, это выкачать базу данных. Мы часто слышим о сливе данных. То Wildberries, то Яндекс доставка и т.д. Другой способ более коварный, хакер вешает «слушателя». В этом случае, данные пользователя попадают не только в базу сайта, но и отправляются на сервер злоумышленника.
Заключение первой части
Это лишь начало, впереди вас ждет еще множество вариантов использования взломанного сайта. А пока напишите в комментариях, какой из способов вам показался интересным и почему? Возможно, не дай бог, вы становились жертвой хакеров? Не стесняйтесь писать комментариев, это сильно помогает развитию блога, а значит будет еще больше интересных и познавательных статей из мира хакинга.