Hacker siriani contro il New York Times

Hacker siriani contro il New York Times

Un gruppo di cyber-guastatori siriani va all'attacco del NYT e di altri popolari siti. Prendendo di mira i sistemi DNS e tentando l'hijacking delle pagine verso server malevoli
Un gruppo di cyber-guastatori siriani va all'attacco del NYT e di altri popolari siti. Prendendo di mira i sistemi DNS e tentando l'hijacking delle pagine verso server malevoli

Martedì di passione per le infrastrutture online di alcuni tra i più popolari siti di informazione in lingua inglese, presi di mira da un gruppo di hacker black hat autoproclamatosi difensore della Siria e degli interessi del governo di Bashar Al Assad. Coinvolto anche il network di Twitter, e in queste ore emergono i dettagli dei mezzi usati dai cracker per “buttare giù” i media telematici.

L’attacco è opera della SyrianElectronicArmy (SEA), che sceglie di agire in concomitanza con l’acuirsi del conflitto siriano e l’ intromissione delle potenze occidentali nel complesso scenario mediorientale: ieri il New York Times ha confermato i fatti parlando di un attacco esterno malevolo, mentre l’azione di SEA si allargava a coinvolgere i siti britannici (.co.uk) dell’Huffington Post e di Twitter.

L’ennesimo attacco di SEA – un gruppo particolarmente attivo in questi mesi contro i media occidentali e persino contro il sito satirico The Onion – è stato apparentemente veicolato da Melbourne IT , registrar australiano che non a caso si trova a gestire i nomi di dominio di Times, Huffington Post e altri siti.

Nelle scorse ore un portavoce del registrar ha confermato che la società è stata vittima di un attacco penetrato attraverso una breccia nella sicurezza dei suoi sistemi, con le credenziali di accesso di uno dei reseller compromesse e usate per accedere ai server da cui gli hacker SEA hanno cambiato i dati di registrazione del sistema DNS.

L’obiettivo era – ed è ancora, visto che la configurazione dei DNS è al momento altalenante tra dati legittimi e compromessi – indirizzare i visitatori dei siti compromessi verso un server esterno controllato dai cracker (141.105.64.37), un sistema localizzato in Russia e ben noto per dispensare malware.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 28 ago 2013
Link copiato negli appunti