Компания «Яндекс», чей сайт Yandex.com.tr четвертого мая переадресовывал посетителей на чужую страницу, объяснила происшедшее атакой злоумышленников на турецкий сетевой координационный центр:

«Вчера, 4 мая 2012 года, около 18:30 по стамбульскому времени неизвестными злоумышленниками были внесены изменения в настройки DNS-серверов турецкого сетевого координационного центра. В результате адреса ряда популярных сайтов в зоне com.tr, в том числе yandex.com.tr, были недоступны или перенаправлены на страницу злоумышленников. Мы незамедлительно начали плотное взаимодействие с представителями регистратора. Примерно в 20:00 доменные записи были восстановлены. В настоящее время сайт yandex.com.tr и все сервисы Яндекса доступны пользователям в полном объеме.

Хотим особенно подчеркнуть, что данные пользователей и ресурсы Яндекса не были скомпрометированы. Мы собираемся и дальше сотрудничать с турецким регистратором и надеемся, что с его стороны таких проблем больше не будет», рассказал пресс-секретарь компании Очир Манджиков

Подмена информации в DNS является популярным способом дефейса сайтов: например, в конце 2010-го года он был осуществлен над сайтом компании Chronopay, что привело к неработоспособности сервисов в течение нескольких дней. При таком способе атаки действительно, данные атакуемого сервиса не страдают, в то время как сами пользователи пострадать могут, в том случае если мошенники были достаточно изобретательны и сымитировали оригинальные формы для вводов логинов и паролей на поддельном сайте.