Сирийские хакеры подменили DNS-записи Twitter и The New York Times

в 6:25, , рубрики: twitter, информационная безопасность, Сирийская электронная армия, метки: ,

image

«Сирийская электронная армия» (SEA) взяла на себя ответственность за взлом DNS-серверов Twitter и The New York Times, пишет TechCrunch. Ресурсы были атакованы через своего доменного регистратора Melbourne IT. Получив доступ к записям реестра, SEA смогла изменить контактные данные и DNS.

Всё началось с того, что издание The New York Times объявило о своём взломе, а именно о подмене DNS. Взлом был приписан «Сирийской электронной армии», поскольку DNS-серверы стали перенаправлять на ресурс, связанный с SEA.

Во время перебоя редакция The Times пыталась компенсировать потерю контроля над DNS-серверами, публикуя в Twitter прямые ссылки на свой IP-адрес и новости в мобильной версии news.nytco.com. В то же время издание The Wall Street Journal воспользовалось ситуацией, временно сделав свои материалы бесплатными.

Вскоре проблемы появились и у хостинга изображений Twitter. За этим последовал твит от хакерской группы с заявлением, что они получили контроль над доменом Twitter.com. Однако DNS-записи Twitter не были изменены, только контактная информация.

Позже SEA взяла на себя ответственность за подмену DNS-записей Huffington Post UK и The New York Times. В следующем твите группа сообщила о перехвате домена Twitter.co.uk, который тоже начал перенаправлять на сервера SEA. Домен Twimg.com, используемый для изображений и аватаров Twitter, был перехвачен аналогичным образом.

В целом группа объявила о получении доступа к 8 международным доменам Twitter:

image

Доменами и The New York Times, и Twitter управлял регистратор Melbourne IT. После обнаружения подмены DNS регистратор подтвердил, что DNS-записи были изменены через аккаунт реселлера в системе Melbourne IT, и заявил, что сейчас проверяет логи, чтобы по возможности установить, кто использовал логин и пароль реселлера.

Автор: aleksandrit

Источник

Поделиться

* - обязательные к заполнению поля