Чт. Гру 5th, 2024

Недавно на Facebook и YouTube появилась группа «Обезьяны против Цитруса». Кто за ней стоит, пока неизвестно, но занимаются они тем, что закрашивают наружку известной сети магазинов. А сегодня взломали и сайт. Около 11:00 утра на Citrus.ua появился наложенный на главную слой с сообщением о взломе и линком на зацикленное видео «обезьян».

Видео — это просто зацикленное сообщение «Обезьяны против Цитруса — нафиг гаджеты, дай бананы», с теми же изображениями и слоганами, которые использовались для порчи наружной рекламы на улицах Киева и в метро. Видео опубликовано 1 февраля, но у него уже больше 60 000 просмотров. Сайт уже починили, но до этого он выглядел примерно так:

u0420u0438u0442u0435u0439u043b u0432 u0422u0435u043bu0435u0433u0440u0430u043c

В компании официально заявили, что сайт подвергся хакерской атаке. Маркетинг-директор сети Виктор Шолошенко высказался более эмоционально:

Группа «Обезьяны против Цитруса» начала с того, что стала трафаретами закрашивать наружную рекламу сети магазинов. Создатели группы писали о том, что это такой способ борьбы с повсеместной рекламой «Цитруса».

Сегодня же в группе описали детали хакерской атаки, судя по всему, взломали сайт подбором логина и пароля для 1С-робота:

«Ну что Citrus.ua, мы тебе предупреждали, а ты не захотел договариваться. Сколько ты сегодня потеряешь клиентов? Уже посчитал? Дешевле было-бы договорится)))) Итак, взлом был осуществлен благодаря проникновению в DEV-среду Цитруса (привет GIT, мы тебя любим) через логин 1C-робота (надо же так очевидно назвать логин 1c_robot, хахаха). Репозиторий дырявый-то. Проникновение удалось также благодаря недальновидности разработчика, который предположил, что пароля для 1C робота не надо, можно обойтись проверкой на авторизованные IP (сачкует гаденышь). Но вы же понимаете – узнать внутренний IP – сущий пустяк. Остается подменить IP и дело в шляпе. Мы же говорили, что не шутим. Was hack3d by M0nk3y VTL & M0nk3y FNX».

Кто стоит за «обезьянами» и не является ли это просто нестандартным маркетинговым приемом — пока неясно. Редакция AIN.UA спросила об этом у маркетинг-директора сети Виктра Шолошенко.

«У нас есть понимание того, кто за этим стоит, но деталей мы пока не даем, объявим больше информации завтра. Что же касается предположений о том, что якобы мы сами себя взломали… «дешевый самопиар», «цитрус зачем-то поломал себе сайт». Не буду это комментировать, конечно, на час выключить сайт в разгар торгового дня в четверг — просто «отличная идея», — сказал Шолошенко.

Сейчас версий происходящего несколько: происки конкурентов, внутренний маркетинг самого «Цитруса» или же скоординированные действия недовольных клиентов. Мы попросили прокомментировать ситуацию digital-стратега Fedoriv Евгения Зингера:

«Я не вижу смысла и определенной цели для взлома. Никаких требований или претензий к Цитрусу тоже не было. Аргумент «нас достали гаджеты «Цитруса» — несерьезно. Плюс не очень понятно, зачем было создавать под это Facebook-страницу и направлять туда лайки.

Если предположить, что это конкуренты, которые хотели так выйти на рынок, то как-то уж очень слабенько. Несколько испорченных бордов, меньше сотни дорогих лайков на Facebook и неправильный выбор цели для нападок. Пусть передадут привет своему беззубому агентству. С этой точки зрения предположение, что это «Цитрус», создающий имидж лидера, на которого нападают, мне кажется более вероятным, хотя как для «Цитруса» — тоже очень слабенько», — сказал он.

Источник: АИН