Недавно на Facebook и YouTube появилась группа “Обезьяны против Цитруса”. Кто за ней стоит, пока неизвестно, но занимаются они тем, что закрашивают наружку известной сети магазинов. А сегодня взломали и сайт. Около 11:00 утра на Citrus.ua появился наложенный на главную слой с сообщением о взломе и линком на зацикленное видео “обезьян”.
Видео – это просто зацикленное сообщение “Обезьяны против Цитруса – нафиг гаджеты, дай бананы”, с теми же изображениями и слоганами, которые использовались для порчи наружной рекламы на улицах Киева и в метро. Видео опубликовано 1 февраля, но у него уже больше 60 000 просмотров. Сайт уже починили, но до этого он выглядел примерно так:
В компании официально заявили, что сайт подвергся хакерской атаке. Маркетинг-директор сети Виктор Шолошенко высказался более эмоционально:
[fb_embed_post href=”https://www.facebook.com/sholoshenko/posts/1121514194527962/” width=”725″/]
Группа “Обезьяны против Цитруса” начала с того, что стала трафаретами закрашивать наружную рекламу сети магазинов. Создатели группы писали о том, что это такой способ борьбы с повсеместной рекламой “Цитруса”.
Сегодня же в группе описали детали хакерской атаки, судя по всему, взломали сайт подбором логина и пароля для 1С-робота:
“Ну что Citrus.ua, мы тебе предупреждали, а ты не захотел договариваться. Сколько ты сегодня потеряешь клиентов? Уже посчитал? Дешевле было-бы договорится)))) Итак, взлом был осуществлен благодаря проникновению в DEV-среду Цитруса (привет GIT, мы тебя любим) через логин 1C-робота (надо же так очевидно назвать логин 1c_robot, хахаха). Репозиторий дырявый-то. Проникновение удалось также благодаря недальновидности разработчика, который предположил, что пароля для 1C робота не надо, можно обойтись проверкой на авторизованные IP (сачкует гаденышь). Но вы же понимаете – узнать внутренний IP – сущий пустяк. Остается подменить IP и дело в шляпе. Мы же говорили, что не шутим. Was hack3d by M0nk3y VTL & M0nk3y FNX”.
Кто стоит за “обезьянами” и не является ли это просто нестандартным маркетинговым приемом – пока неясно. Редакция AIN.UA спросила об этом у маркетинг-директора сети Виктра Шолошенко.
“У нас есть понимание того, кто за этим стоит, но деталей мы пока не даем, объявим больше информации завтра. Что же касается предположений о том, что якобы мы сами себя взломали… «дешевый самопиар”, “цитрус зачем-то поломал себе сайт”. Не буду это комментировать, конечно, на час выключить сайт в разгар торгового дня в четверг – просто “отличная идея”, – сказал Шолошенко.
Сейчас версий происходящего несколько: происки конкурентов, внутренний маркетинг самого “Цитруса” или же скоординированные действия недовольных клиентов. Мы попросили прокомментировать ситуацию digital-стратега Fedoriv Евгения Зингера:
“Я не вижу смысла и определенной цели для взлома. Никаких требований или претензий к Цитрусу тоже не было. Аргумент “нас достали гаджеты “Цитруса” — несерьезно. Плюс не очень понятно, зачем было создавать под это Facebook-страницу и направлять туда лайки.
Если предположить, что это конкуренты, которые хотели так выйти на рынок, то как-то уж очень слабенько. Несколько испорченных бордов, меньше сотни дорогих лайков на Facebook и неправильный выбор цели для нападок. Пусть передадут привет своему беззубому агентству. С этой точки зрения предположение, что это “Цитрус”, создающий имидж лидера, на которого нападают, мне кажется более вероятным, хотя как для “Цитруса” – тоже очень слабенько”, – сказал он.
Update: Как и предполагалось, это внутренняя реклама самого “Цитруса”
Напомним, в середине января хакеры взломали экраны киевского метро и показали пассажирам Мориарти из сериала «Шерлок».
