La team KDMS a manifestement envie de se faire connaître. Elle s'est lancée dans une série de défacements de pages de sites Web. Parmi les victimes, l'hébergeur LeaseWeb, le spécialiste de la mesure de trafic Web Alexa, la messagerie WhatsApp ou encore les sociétés de sécurité AVG et Avira.
Les symptômes voyants de l'attaque sont une page d'accueil des sites qui affiche un message pro-palestinien puis une affiliation à Anonymous Palestine. Pour la plupart des sites touchés, la situation est revenue à la normale.
Notamment connu pour avoir été un hébergeur de MegaUpload et contre lequel Kim Dotcom s'est déchaîné après l'effacement des fichiers des utilisateurs, LeaseWeb a pointé du doigt un détournement de DNS - une redirection d'un visiteur vers une adresse IP différente - et a priori aucune compromission de données.
Dans une réponse obtenue par Softpedia, Avira évoque également un détournement de DNS :
" Il semble que notre compte utilisé pour gérer nos DNS enregistrés auprès de notre fournisseur Network Solutions a reçu une fausse demande de réinitialisation de mot de passe. […] Celle-ci a été honorée et avec les nouveaux identifiants les cybercriminels ont été capables de modifier les entrées pour pointer vers leurs serveurs DNS. "
Le groupe KDMS est présent sur Twitter. Sa page Facebook a par contre été supprimée. Zone-H.org permet de tracer le début des actes de défacement de KDMS au 2 octobre dernier.
