Die Syrian Electronic Army greift New York Times und Twitter an

SEAAttack

Eine Hackergruppe namens Syrian Electronic Army hat die Verantwortung für die kürzlich erfolgten Angriffe auf die New York Times und Twitter übernommen. Im Fall der Times befand sich die Sicherheitslücke beim australischen Halter des Domainnamens.

Wie die Firma Melbourne IT der Los Angeles Times berichtete, konnten sich die Hacker mit den Daten eines amerikanischen Geschäftspartners Zugang zu ihrem System verschaffen. Dort wurden die Einstellungen so geändert, dass Nutzer der Adresse NYTimes.com zeitweise auf eine andere Domain umgeleitet wurden. Die Zugangsdaten selbst wurden durch Phishing-Attacken ergattert, auf die gleich mehrere Mitarbeiter des U.S.-Unternehmens hereinfielen.

Marc Frohns, der Chief Information Officer der New York Times, ordnete den Hack der Syrian Electronic Army zu – „oder jemandem, der mit aller Kraft versucht, sich für [diese Organisation] auszugeben“. Matt Johanson, Manager des Threat Research Center für WhiteHat Security, veröffentlichte per Twitter einen DNS-Report, der die Verbindung zu einer SEA-Domain nachweist.

Damit nicht genug, versäumte es der Admin von Melbourne IT anscheinend auch nach Bekanntwerden des Sicherheitsproblems, sein Passwort zu ändern. Prompt übernahm die SEA den Melbourne IT angeschlossenen Blog mit dem Satz: „Hacked by SEA. Your Servers security is very weak.“

Auf dem offiziellen Twitter Account der Gruppe prahlten die Hacker derweil mit ihren Erfolgen. Sie sehen sich als virtuellen Arm der syrischen Armee. In einem Vice-Interview stellte SEA-Mitglied Th3Pr0 die unbedingte Loyalität gegenüber Staatspräsident Baschar Al-Assad heraus. Auf die kürzlichen Giftgas-Anschläge und die mögliche Verbindung zum syrischen Militär hin angesprochen, antwortete der Hacker, diese seien nicht das Werk des syrischen Staates, sondern ein Angriff von von der USA gesteuerten Terroristen gewesen.

[NYTimes], via [ZDNet]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising