Japanilainen verkkokauppa haki näkyvyyttä PUS-Basketin sivuilta

PUS-Basketin nettisivut saatiin lopulta toimimaan yli kuukauden kestäneen valitettavan “huoltotauon” jälkeen. Syynä tauolle oli sivujen hakkerointi, jossa japanilaisen verkkokaupan “edustajat” lisäsivät PUS-Basketin sivustolle n. 500 kappaletta alasivuja, jotka kaikki johtivat heidän nettikauppaansa. Samalla omilta sivuiltamme “rikkoutui” n. puolet kaikista kuvista.

Hakkerointia ei alkuun huomattu.
Ensimmäiset merkit saatiin elokuun alussa, kun Google ilmoitti että sivuilla on jonkinlaista “suspicious activity” ja että joku satunnainen mailiosoite oli saanut lisättyä itselleen owner-oikeudet sivuillemme.

Tämän jälkeen tutut alkoivat raportoimaan, että hakusanalla “PUS-Basket” löytyy Googlesta tällaista:

Google Translaten avulla selvisi, että kyseessä oli japanilaisia merkkejä, joissa luki “Compassion seat chair deluxe high type free shipping Free Shipping (no cash) Free Shipping seat chair rotation reclining … armrest leather Free Shipping”…

Muutama viikko tämän jälkeen huomattiin n. 500 uutta alasivua piilossa sivuston alirakenteissa:

Ja tuttuun tyyliin nämä sivut sisälsivät japanilaisia merkkejä, ja esim. tällaisia kuvia:

Lopulta huomattiin, että oman sivustomme kuvat eivät suurelta osin enää toimineet, ja ainoaksi vaihtoehdoksi jäi sivujen alasajo. Tarkemman onnettomuustutkinnan jälkeen selvisi, että “hakkerit ovat osanneet peittää hyvin jälkensä, eivät ole ensimmäistä kertaa asialla”. Ratkaisuna lähdimme rakentamaan sivustoa alusta asti uudestaan, käyttäen parempia tietoturvaratkaisuja ja vähemmän ulkopuolisia ohjelmistoja.

Mutta kyllä tällainen hakkerointi täytyy ottaa “kohteliaisuutena”: eivät hakkerit nyt minkä tahansa kotkajengin sivuille eksyisi… 🙂