Sites de jornais atacado por hackers
Por NICOLE PERLROTH
fonte New york Times
O site e várias contas de Twitter pertencente ao Financial Times foram cortados na sexta-feira pelo Exército Eletrônico da Síria em uma campanha contínua que visa um conjunto de meios de comunicação que vão desde a Associated Press para o site paródia The Onion, de acordo com a reivindicação pelo chamado exército.
O Exército Eletrônico da Síria disse que tomou o controle de várias contas FT Twitter e alterou uma série de postagens no blog do site com o título "Hacked by Exército Eletrônico da Síria." Hackers usaram seu acesso ao Twitter alimentação do FT para postar mensagens, incluindo um que disse , "Exército Eletrônico da Síria Was Here", e outro que ligava para um vídeo do YouTube de uma execução. Ambas as mensagens foram rapidamente removidos.
Um porta-voz do Financial Times, Ryann Gastwirth, confirmada por e-mail que várias de suas contas de Twitter e uma de blog FT foram comprometidos por hackers sexta-feira e que havia garantido as contas.
Hacking tem sido um problema cada vez mais pernicioso ao longo do último ano. O New York Times disse que seu site "foi submetido a ataques de negação de serviço", no início desta semana, "o que tornou temporariamente indisponível para um pequeno número de usuários."
Em um chamado ataque de negação de serviço distribuído, os hackers tentam overhelm servidores de um site com o tráfego, um ataque que pode interromper ou bloquear o serviço completo. O New York Times não disse onde os ataques se originou .
O ataque contra a FT segue dezenas de outros ataques do Exército Eletrônico da Síria sobre as contas de mídia social de agências de notícias, incluindo The Guardian, a BBC, NPR, Reuters e Associated Press. No ataque AP, o grupo usou o seu acesso ao feed do Twitter da agência para plantar uma história falsa sobre explosões na Casa Branca que enviou o mercado de ações em queda livre temporária.
Pesquisadores que têm vindo a realizar forense digital em dizer que esses ataques são feitos por meio de chamada spearphishing, no qual os atacantes enviar e-mails que contêm um link para uma notícia falsa para funcionários da sua organização-alvo.
Uma vez clicado, o link redireciona empregados para um site falso correio Google ou Microsoft que pede ao empregado para o seu nome de usuário e senha. Os hackers então usar essas informações para entrar caixas de entrada dos funcionários, onde eles podem enviar mais e-mails a funcionários que têm acesso a contas de mídia social da organização, em seguida, usar esse acesso para redefinir a senha da organização para a sua conta no Twitter.
No ataque à AP, um hacker que se identifica como "Th3 Pr0" e um membro do Exército Eletrônico da Síria disse em um e-mail que o grupo convencido de 50 funcionários AP para entregar suas credenciais de login, incluindo vários da organização do editores de mídia social. O hacker enviou imagens tiradas durante o ataque a provar o grupo sírio estava por trás disso, uma afirmação pesquisadores confirmar.
Os pesquisadores de segurança que foram rastreamento do grupo desde a sua criação no início de 2011 traçaram vários dos ataques a um servidor Web na Rússia, que eles acreditam que redireciona o tráfego de ataque de dentro da Síria. Na semana passada, um pesquisador traçou um ataque de volta para um endereço de Internet na Síria, que está registrado para Syriatel, a empresa de telecomunicações da Síria propriedade de Rami Makhlouf, primo-irmão do presidente sírio, Bashar al-Assad.
Ativistas apontam para essa conexão como prova de que o Exército Eletrônico da Síria é apoiada pelo regime de Assad, uma afirmação de que os membros negar.
Em um e-mail, Th3 Pr0 disse que o Exército Eletrônico da Síria tem duas missões aparentemente contraditórias. A primeira é a de "atacar os meios de comunicação e difusão da verdade sobre ele" e o segundo é "fazer dano a um país específico ou para os grupos terroristas na Síria, usando contas de mídia social os famosos da mídia ou sites da Web para publicar notícias falsas".
Enquanto isso, o próprio Exército Eletrônico da Síria tornou-se alvo de hackers esta semana. Anonymous, o coletivo hacker solto, tirou o site do grupo off-line em um tipo de ataque digitais chamado de negação de serviço distribuído, ou DDoS, na qual inundar o site com tráfego até que ele entra em colapso sob a carga.
Nenhum comentário:
Postar um comentário