Сирийские хакеры подменили DNS-записи Twitter и The New York Times

«Сирийская электронная армия» (SEA) взяла на себя ответственность за взлом DNS-серверов Twitter и The New York Times, пишет TechCrunch. Ресурсы были атакованы через своего доменного регистратора Melbourne IT. Получив доступ к записям реестра, SEA смогла изменить контактные данные и DNS.



Всё началось с того, что издание The New York Times объявило о своём взломе, а именно о подмене DNS. Взлом был приписан «Сирийской электронной армии», поскольку DNS-серверы стали перенаправлять на ресурс, связанный с SEA, передает habrahabr.ru.

Во время перебоя редакция The Times пыталась компенсировать потерю контроля над DNS-серверами, публикуя в Twitter прямые ссылки на свой IP-адрес и новости в мобильной версии news.nytco.com. В то же время издание The Wall Street Journal воспользовалось ситуацией, временно сделав свои материалы бесплатными.

Вскоре проблемы появились и у хостинга изображений Twitter. За этим последовал твит от хакерской группы с заявлением, что они получили контроль над доменом Twitter.com. Однако DNS-записи Twitter не были изменены, только контактная информация.

Позже SEA взяла на себя ответственность за подмену DNS-записей Huffington Post UK и The New York Times. В следующем твите группа сообщила о перехвате домена Twitter.co.uk, который тоже начал перенаправлять на сервера SEA. Домен Twimg.com, используемый для изображений и аватаров Twitter, был перехвачен аналогичным образом.

Доменами и The New York Times, и Twitter управлял регистратор Melbourne IT. После обнаружения подмены DNS регистратор подтвердил, что DNS-записи были изменены через аккаунт реселлера в системе Melbourne IT, и заявил, что сейчас проверяет логи, чтобы по возможности установить, кто использовал логин и пароль реселлера.

Подпишитесь
в Facebook

Я уже с вами