Хакеры взламывают сайт Angry Birds вслед за обвинениями в шпионаже в пользу АНБ

30.01.2014 | 11:06 Экономика

Хакеры поместили изображение с текстом «шпионящие птицы» на главной странице сайта

Официальный сайт Angry Birds был подвергнут дефейсу хакерами после сообщений, что спецслужбы США и Великобритании собирали информацию о пользователях из этой игры и других популярных мобильных приложений.

Некоторых пользователей, попытавшихся получить доступ к веб-сайт www.angrybirds.com во вторник вечером, приветствовало изображение игровых персонажей Angry Birds с сопроводительным текстом «Spying Birds» (шпионящие птицы). На картинке также был виден логотип Агентства национальной безопасности США.

АНБ и Штаб-квартира Центра Правительственной Связи Великобритании (ЦПС) работают вместе для сбора данных геолокации, адресных книг, списков контактов, телефонных журналов и другой информации из «дырявых» мобильных приложений, сообщила The New York Times в понедельник, основываясь на документах, предоставленных бывшим подрядчиком АНБ Эдвардом Сноуденом.

Мобильные приложения обычно собирают данные о своих пользователях и делятся ими с рекламными сетями, которые затем используют эту информацию, чтобы построить профили пользователей для целевой рекламы.

Секретный 20-страничный отчет ЦПС 2012 года содержит код, необходимый для извлечения генерируемых профилей, когда пользователи Android играют в Angry Birds, сообщает The New York Times. Пока не ясно, происходит ли вообще данный сбор данных и когда это происходит, но отчетов было, по-видимому, достаточно, чтобы вызвать гнев некоторых хакеров.

Порча сайта Angry Birds, кажется, была результатом атаки DNS (Domain Name System), когда серверы имен сайта заменили другими, находящимися под контролем нападавших.

«Повреждение было замечено за минуты и немедленно исправлено», сказал Саара Бергстром, вице-президент по маркетинговым коммуникациям в Rovio Entertainment, финской компании, которая разрабатывает Angry Birds». «Данные конечных пользователей не подверглись опасности».

Бергстром заявила, что атака была похожа на нападение против The New York Times в прошлом году, ссылаясь на инцидент, где злоумышленники направили домен nytimes.com к серверу, который они контролировали, изменяя его параметры DNS.

Из-за способа, которым изменения DNS распространяются в Интернете, инцидент был виден только некоторым пользователям.

Во многих областях нападение не было видно вообще, но в некоторых пострадавших областях может потребоваться время для обновления правильной информации, сказала Бергстром.
Эта задержка вызвана тем, как DNS-резольверы (серверы, отвечающие за разрешение доменных имен (Internet Protocol) адресов) кэшируют записи. Некоторые серверы могут кэшировать информацию для конкретного домена в течение более длительного времени, чем другие, в этих случаях изменения не будут видны пользователям, которые полагаются на эти серверах, пока актуальное время хранения записи в кэше не истечёт.

Копию взломанной страницы angrybirds.com можно посмотреть в архиве Zone-H. Атаку связывают с хакером, использующим идентификатор Anti-NSA.

Rovio выступила с заявлением во вторник на своем сайте, отрицая, что она сотрудничает или делится данными с какими-либо государственными шпионскими организациями.

«Предполагаемая слежка может проводиться через сторонние рекламные сети, используемые миллионами коммерческих веб-сайтов и мобильных приложений во всех отраслях индустрии», заявила компания. «Если рекламные сети направлены на определённую цель, ни одно устройство с доступом в интернет, которое посещает сайты с рекламой или использует приложения с рекламой, не застраховано от такого наблюдения. Rovio не позволяет ни одной третьей стороне использовать или передать личные данные конечных пользователей из приложений Rovio».