Syryjscy hakerzy atakują zachodnie media

sea

New York Times, Huffington Post i Twitter znalazły się na celowniku hakerów. Za atakami stoi Syrian Electronic Army (SEA) popierająca rząd Syrii pod przewodnictwem Baszara al-Asada.

Atak odbył się poprzez przejęcie domen serwisów po wcześniejszej manipulacji wpisami DNS. Hakerzy wykorzystali do tego metody phishingu. Do swojej odpowiedzialności za umożliwienie ataku przyznała się firma Melbourne IT, która utrzymuje domeny.

Bruce Tonkin – Dyrektor Technologiczny w Melbourne IT poinformował w liście do serwisu Mashable: „Atak phishingowy był ukierunkowany na uzyskanie dostępu do kont resellerskich klientów Melbourne IT. Otrzymaliśmy kopie phishingowych maili i poinformowaliśmy ich odbiorców o konieczności zaktualizowania haseł. Jednocześnie zablokowaliśmy dostęp do zagrożonych kont do czasu zmiany hasła.”

Fałszywy e-mail wysłany został z domeny łudząco podobnej do adresu zaufanego rejestratora. Temat wskazywał, że zawiera on ważne informacje. Po kliknięciu w link w wiadomości klienci byli proszeni o ich login i hasło. Mając te informacje hakerzy mogli zmienić rekordy DNS.

O swoim sukcesie SEA poinformowali (lol) na Twitterze, zamieszczając screen zaktualizowanego wpisu w bazie WHOIS.

SEA Twitter

Po zorientowaniu się w sytuacji, Melbourne IT zaczęło przywracać oryginalne wpisy. Zablokowało również możliwość ich zmiany oraz, jak wspomniał Tonkin, skontaktowało się z użytkownikami.

Mimo prostych metod jakie zastosowali hakerzy atak okazał się bardzo skuteczny.

Wcześniej SEA zasłynęła już z kilku ataków na serwisy, takie jak: Financial Times, Reuters, czy ITV News. To oni zamieścili na koncie Associated Press na Twitterze informację o zamachu na Biały Dom, która spowodowała spadek notowań giełdy.

AP Twitter

Źródło: Mashable

(foto via sea.sy)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *