Attacco hacker Sea contro Twitter, New York Times e Huffington Post


Pirati informatici vicini al regime di Bashar al Assad hanno annunciato di aver preso di mira i siti internet dei principali media statunitensi, bloccando per circa mezzora il New York Times. Il cosiddetto "Esercito elettronico siriano" (SEA) ha comunicato di aver piratato portali appartenenti a Twitter e all'Huffington Post, rendendoli instabili, oltre a bloccare il New York Times. 

L'autorevole quotidiano statunitense ha attribuito i problemi informatici "a un attacco esterno". Quando gli internauti hanno cercato di collegarsi a www.nytimes.com, l'unico messaggio che appariva era "Hacked by the SEA" (hackerato dal Sea). Anche il portavoce di Twitter Jim Prosser ha confermato che i tecnici del social network stavano "esaminando le voci" di un attacco informatico dal Sea. 


E' l'attacco più grave finora svolto dal gruppo. Negli ultimi mesi, gli hacker hanno preso di mira le principali società di media tra cui il Financial Times, Washington Post, CNN e BBC. Ma in questo ultimo attacco, apparentemente più tecnico e plateale, il SEA è stato in grado di causare danni più sostenuti, con una tecnica che ha preso di mira anche notizie e commenti del sito Huffington Post.

I domini attaccati sono gestiti da una società di hosting Melbourne IT, che ha detto che sta cercando di "ulteriori livelli di sicurezza" per proteggere i dettagli del dominio. L'attacco si è concentrata sull'a modifica delle informazioni del Domain Name System (DNS). Il DNS viene utilizzato per indirizzare il traffico web a un server specifico che contiene il sito web che un utente vuole visitare.


In termini semplici, significa che siamo in grado di navigare sul web utilizzando indirizzi facili da ricordare come bbc.com, piuttosto che gli indirizzi IP composti da una stringa di numeri separati da punti. Il Sea è stato in grado di ottenere l'accesso al sistema di Melbourne IT, in cui Twitter, il New York Times e l'Huffington Post UK hanno registrato i loro rispettivi domini.

Ciò significa che gli hacker potrebbero, per esempio, cambiare i dettagli DNS in modo che "nytimes.com" invece di portare al server del Times, porti ad un sito web ospitato dal dominio indicato dal SEA. Nel caso di Twitter (qui la pagina di registrazione del dominio), il Sea ha preso di mira twimg.com, un dominio separato che il social network utilizza per memorizzare i dati immagine, nonché lo styling code.


Mentre lo stesso Twitter è rimasto attivo, l'interruzione twimg.com significa che molte pagine sono visualizzate in modo non corretto. In una dichiarazione, Twitter ha detto che i dati degli utenti non sono stati colpiti.  Il Sea ha rivendicato la responsabilità per entrambe gli hack su Twitter, facendo notare che ha preso  preso di mira anche Huffingtonpost.co.uk. Il Times rimane accessibile tramite il suo indirizzo IP: http://170.149.168.130/.

Durante il suo tempo di inattività, il New York Times ha pubblicato nuovi articoli sulla sua pagina Facebook e un sito mirror. Il Sea non è nuovo a queste azioni. Lo scorso aprile sull'account Twitter dell'Associated Press, la prima agenzia stampa in America, era comparso il falso messaggio: "Due esplosioni alla Casa Bianca, ferito Barack Obama". In pochi minuti il panico si è diffuso in tutto il Paese, mandando a picco i mercati finanziari USA.



Fonte: BBC
Via: TMNews

Nessun commento:

Posta un commento