Полное описание:
В понедельник, второго марта 2009 года на наш сайт была произведена хакерская атака посредством активной XSS. Хакер, взломал, аккаунт Kurosaki_Aizen (бывшего саппорта (саппортам и ещё нескольким группам можно было использовать html в сообщениях)). Хакер, оставлял в приоритетных темах форума сообщения с вредоносным кодом. Заходя на страницу где размещен вредоносный код, юзера выкидывало с аккаунта, менял юзеру e-mail (на spartak88@inbox.ru ), и иногда пароль (kkkje301 не подтверждено). Всех кого взломали в подпись была поставлена эта картинка: http://warcraft3ft.info/avatar/88/510560.jpg (предпологается за визитку атакующего).

AXE, написал л.с. адвокату системы uCoz, но ничего нового из его ответа, мы не выяснили.
Следователям, ничего не оставалось, как только копать дальше. Первое что пришло в голову узнать как взломали Kurosaki_Aizen`a, он же первый запостил вредоносный скрипт. Затем, последовала теория что Kurosaki_Aizen, как-то связан с атакующим. Было ещё много подозрений, например: приём в следователи за день до атаки человека под ником DEM@N. Но потом мы отбросили все эти теории т.к. они всёравно ни к чему не привели бы. Почти ничего не знали о атакующем кроме e-mailа и IP. Посмотрев на ссылку визитки атакующего, было видно что ссылка идёт с сайта варкрафт.инфо. Покопавшись немного на форуме, мы нашли человека с ником Alice. На аватарке была визитка. Но этого было естественно мало чтобы начать искать этого человека в просторах интернета. Почитав сообщения Alice, в которых была открытая угроза взломать сайт варкрафт.инфо мы поняли кто взломал наши аккаунты.
Элайс так же выдвигал свою теорию, как можно легко навредить системе, чем мы и воспользовались. Зафиксировав эти сообщения, они были отосланы на оценку адвокату системы. Его реакция была слегка не понятна нам, он проявлял сплошную сухость к этой информации, будто это ему было уже известно. И это предположение оказалось правдивым. На личном блоге Курта, в комментариях статьи о безопасности в системе Юкоз, непосредственно с Куртом эта самая Элайс вела переписку. Содержание переписки было чудным, Элайс надсмехаясь, спрашивала у Курта помощи для написания вредоносного кода, который она уже почти закончила. Целью этой переписки была жажда поглумиться перед адвокатом системы, показать, что она может делать всё что захочет и ей при этом ничего не смогут сделать. А ведь так и есть, заниматься этой курицей никто бы не стал до тех пор, пока она действительно не наломала бы дров, повлекших за собой материальные убытки системы. А так, всё что она делала, пользовалась невнимательностью админов сайтов системы и искала возможные варианты взлома/вредительства. На первый взгляд мелочь, у которой недостаток внимания. С другой стороны хорошие навыки в Интернет безопасности. В любом случае потенциал следовало бы использовать во благо, а не во вред, но не нам её воспитывать.
Казалось бы, дело не приходило к логическому завершению, многое было всё ещё не прояснено, в том числе и причина атаки никому неизвестной Элайс, на SRC, который никакого отношения даже к её интересам не имеет. Но немного углубившись в расследование этой личности, мы нашли её логово. Почти пустой форум, о варкрафте по-моему… Вступив в контакт, с целью прояснения тёмных сторон этого дела, выяснилось не мало. Что двигало ею? Да по сути ничего, мы попали под площадку для тестирования её нового кода, взламывающего аккаунты. По словам Элайс, наш сайт был наказан за использование какой-то партнёрки, бредово, но чем чёрт не шутит.
Ещё одно тёмное пятно. Чтобы опубликовать код, необходимо было иметь аккаунт с включённой хтмл, такие были только у команды сайта. Отследили первенца, оказалось, что для неё публикация её кода стала возможной только после овладения аккаунтом Гонтика. Но как она могла увести аккаунт гонта, если до гонта никто код не публиковал. Связи гонта с элайс мы не нашли, возможно это скрылось, возможно что угодно, гадать нет смысла, фактов причастности гонта к элайс так и не обнаружили. Как можно было взломать аккаунт, на первый взгляд не глупого человека, который явно не ставит пароли 1234 на свои аккаунты, а на мыло тем более. На первый взгляд вероятнее всего думать, что гонт имеет к взлому отношение. Но причастность гонта к этой элайс до сих пор не прощупывается. Остановились на варианте «сглупил» что повлекло за собой потерю аккаунта и взломы других, за что он был снят с должности, без возможности восстановления.
Нам повезло. По словам акса, он не собирался приходить домой в тот момент, когда он оказался дома, а ведь пришёл он как раз во время атаки. Если бы акс задержался, как и планировал, ещё на пол часика, то он бы не обнаружил прежнего сайта/форума. Всё бы закончилось плачевно для всех нас и для него в первую очередь. Но благодаря быстрой реакции на ситуацию, немалый опыт и знания нашего админа, сыграли важную роль. Ведь атака была пресечена практически сразу, а нанесённый ущерб был восстановлен в тот же день. Ещё повезло, что Элайс глупа, имея такие возможности, она могла бы камня на камне не оставить. Но широкие возможности и ум блондинки, вещи не рационально совместимые. В чем-то она умна, но это распространяется не на многое.

Дело закрыто, точки над и расставлены, оставшиеся пятна уже не важны для прояснения, хотя возможно когда-то у нас будет возможность внести поправку в заключение дела № 5 и загадку взлома Гонтика мы таки разгадаем. Все тайны рано или поздно становятся явью, время делает своё.