De Turkse hacker ‘TheWayEnd’ heeft in de nacht van dinsdag op woensdag een server van de internetprovider Solcon gekraakt. De hacker verving de voorpagina van 109 websites door een melding dat de beveiliging van de website niet voldoende was. Ook wapperden er Turkse vlaggen boven in beeld. Solcon plaatste een melding op de websites dat ze wegens onderhoud tijdelijk niet beschikbaar waren.

Oorzaak

Solcon-woordvoerder Harold Reinders laat in een reactie aan Webwereld weten dat het inderdaad om een behoorlijk aantal gehackte websites gaat. Hij kan het precieze aantal echter niet bevestigen. Vanwege veiligheidsredenen wil hij ook niets kwijt over de oorzaak van de hack. Die oorzaak is inmiddels wel achterhaald door de internetprovider uit Dronten.

Backup

“Toen Solcon woensdag opmerkte dat een hacker had ingebroken op een van de webservers, hebben wij besloten alle websites die op deze server geplaatst waren preventief te blokkeren”, verklaart Reinders. De provider zegt op haar website dat de getroffen sites waarschijnlijk woensdagavond weer online zouden zijn. Solcon gaat backups van de websites terugzetten. Op dit moment zijn de sites weer in de lucht.

Defacing

Defacing, zoals het vervangen van de voorpagina in jargon wordt genoemd, door hackers zijn niet zeldzaam. Afgelopen maand gebeurde dit volgens Zone-H ruim 95.000 keer. De getroffen server van Solcon is volgens diezelfde website al minimaal 66 keer eerder gehackt.

Script

Vaak zijn 'defacers' Turkse hackers die geautomatiseerd kwetsbare websites opzoeken. Deze gooien ze vervolgens met behulp van een script overhoop. De hackers zoeken over het algemeen naar websites die een oudere, slecht beveiligde, versie van een CMS gebruiken of die geen HTML strippen uit commentaren onder een artikel. Op deze manier werd vorig jaar onze zustersite Techworld gehackt.

Update 11:40 uur: Afgelopen nacht zijn op de hackerscommunity Zone-H minimaal 1250 nieuwe meldingen van een hack op dezelfde server toegevoegd. Volgens Reinders is Solcon niet opnieuw gehackt. Het gaat dus waarschijnlijk om sites die woensdag al door de Turk gehackt waren, maar later op Zone-H zijn toegevoegd.

Reinders laat daarnaast weten dat het terugzetten van de back-ups van sites wat vertraging heeft opgelopen. Hoewel volgens de woordvoerder de belangrijkste sites inmiddels weer online zijn kan het nog de gehele dag duren voordat alle websites weer in de lucht zijn.