Получив доступ к настройкам DNS, хакеры из Турции перенаправили посетителей ряда популярных сайтов на свою страничку. Кроме сайтов The Register и The Daily Telegraph "потеряли лицо" также сайты почтовой службы UPS, National Geographic, Vodafone, Acer и др.

Взлом произошел вечером 4 сентября. С помощью SQL-инъекции группа хакеров получила доступ к настройкам доменов регистратора NetNames и подменила адреса ряда нейм-серверов на собственные: ns1​.yumur​tak​abugu​.com и ns2.yumur​tak​abugu​.com. В результате все посетители данных сайтов оказывались на странице под названием TurkGuvenligi. (Guvenligi в переводе с турецкого означает "безопасность").

Отмечается, что взлом затронул лишь незначительную часть доменов, относящихся к данному регистратору. Настройки DNS были оперативно восстановлены, хотя множество пользователей в течение нескольких часов могли наблюдать вместо любимых газет хакерскую страничку - из-за особенностей кэширования браузера, интернет-провайдера и т.д.

Стоит подчеркнуть, что сами сайты никоим образом не пострадали - более того, некоторые из сайтов, судя по имеющимся у их администраторов данным, взламывать никто и не пытался. Что не помешало The Register перестраховаться и на время приостановить некоторые службы своего сервера.

Тем временем представителям Guardian удалось взять небольшое интервью у взломщиков. По словам хакеров, имевший место взлом был не случайной, а запланированной акцией. В качестве целей злоумышленники обычно выбирают известные сайты, причем, у хакеров нет предпочтительного метода взлома, поскольку они считают себя экспертами по всем видам уязвимостей. Взлом регистратора доменов обычно осуществляется в том случае, если сайты-цели не удается взломать напрямую.