Ни для кого не секрет, что в сегодняшний Интернет заполонили киберпреступники: регулярно происходят взломы веб-серверов, компьютеры становятся частью ботнетов, на черном рынке свободно продаются пароли от личных аккаунтов к различным сервисам, а также троянские программы. Однако помимо этого существует еще одна, особая категория киберпреступной деятельности — так называемые дефейсерские атаки, которые видоизменяют контент или внешний вид случайно выбранных вебсайтов и не приносят своим авторам прямой финансовой прибыли, но являются вместе с тем причиной репутационных и финансовых убытков компаний.

Дефейс-атаки формируют вокруг себя целые сообщества дефейсеров, члены которых соревнуются между собой в количестве и качестве вскрытых и видоизмененных сайтов. В Интернете есть несколько площадок, где размещены архивы с историей дефейсмент-взломов — таким образом, можно проследить, сколько раз и кем был изменен тот или иной сайт. Примечательно, что в данных списках есть довольно известные ресурсы, принадлежащие крупным компаниям.

В большинстве случаев дефейсеры используют автоматические утилиты для поиска уязвимых серверов и эксплуатации найденных уязвимостей. Эксплойт автоматически загружает на зараженный сервер бэкдор, который затем будет обеспечивать, например, shell-доступ к зараженному серверу. Php-бэкдор является центральным элементом любой дефейсмент-атаки: внедряясь на взломанный сайт изнутри, он может осуществлять дальнейшие незаконные действия — преодолевать защиту, красть информацию, читать/изменять файлы, в том числе SQL базы, взламывать пароли, менять пользовательские привилегии. Кроме того, сервер, на котором расположен сайт, может стать инструментом для рассылки спама или выполнения DDoS-атак. После проведения атаки дефейс автоматически заносится в архив.

«Одна из наиболее серьезных проблем в борьбе с дефейсами состоит в том, что дефейсеры не только эксплуатируют технические уязвимости, они еще и пользуются невежественностью администраторов сайтов. Большинство людей, которые сегодня работают с веб-серверами, не понимают важности того, что система должна отвечать современным требованиям и быть полностью закрытой патчами», — говорит Дэвид Джэкоби. — В процессе повышения уровня квалификации своего IT-персонала компании и организации часто тратят много времени и сил на объяснение механизмоввнедрения SQL-кода или переполнения буфера и возможных последствий этого, тогда как разумнее было бы сконцентрироваться на своевременной установке патчей и правильной конфигурации системы».