Mitglieder der Syrischen Elektronischen Armee (SEA) nutzten Passwörter, welche sie durch Phishing-Methoden erhielten, um Zugriff zu den Konten auf Sozialen Medien von CNN-Mitarbeitern zu erhalten. Die Phishing-Nachrichten waren überzeugend geschrieben und erweckten den Anschein, von anderen Mitarbeitern von CNN zu stammen. Die betroffenen Konten wurden genutzt, um Propagandamaterial online zu stellen. Die unautorisierten Beiträge wurden allerdings wenige Minuten, nachdem sie veröffentlicht wurden, auch wieder gelöscht.

Durch die Phishing-Nachrichten erhielten die Hacker Zugriff zu HootSuite-Konten und damit einhergehend eben auch zu anderen Konten auf Social Media-Kanälen. So veröffentlichten sie ihre Beiträge unter anderem über den offiziellen Twitter-Account von CNN. Einer der Beiträge: „Die Syrische Elektronische Armee war hier…hört auf zu lügen…alle eure Berichte sind gefälscht!“. CNN selbst reagierte schnell auf das Sicherheitsleck, sodass die Beiträge nur kurz sichtbar waren. Auch auf WordPress hatten die Hacker teilweise Zugriff.

Die Syrische Elektronische Armee reagierte geschickt: Nun sandte sie eine zweite Welle von Phishing-Nachrichten, diesmal von den tatsächlichen E-Mail-Adressen der Mitarbeiter. Diese Nachrichten warnten nun vor dem Angriff selbst – und fünf weitere Mitarbeiter fielen darauf hinein, sodass auch sie ihre Passwörter auf einer Fake-Seite offenbarten.

Auch andere Berichte über Attacken der Syrischen Elektronischen Armee existieren. Unter anderem hatte diese bereits die New York Times, die Washington Post, die Financial Times sowie Twitter-Konten von Reuters, AP und BBC Weather im Visier. In diesem Sinne befinden sich die Attackierten in bester Gesellschaft, wie Adam Meyers, Vizepräsident für Intelligence bei CrowdStrike bemerkt:

„Wir haben einen spürbaren Anstieg der Aktivitäten der Syrischen Elektronischen Armee im Laufe des gesamten Jahres 2013 bemerkt und 2014 begann diese stark mit einer Serie von Kampagnen, die gegen die Glaubwürdigkeit von Twitter-Nutzern, CNN und Microsoft gerichtet waren.“

Eventuell hätten die Sicherheitsvorfälle durch die Einrichtung eines doppelten Sicherheits-Checks bei HootSuite vermieden werden können, wichtiger ist laut Meinung der Experten allerdings die Schulung der Mitarbeiter. Hätten diese gewusst, dass die IT-Abteilung normalerweise Passwörter nicht in E-Mails abfragt, wären sie vielleicht eher stutzig geworden. Auch die Überprüfung der Adresse, welche gerade ein Passwort anfordert, wäre eine angemessene Sicherheitsmaßnahme.

Artikel von darkreading.com, 27.01.2014: Report: Phishing Attacks Enabled SEA To Crack CNN’s Social Media
Artikel von scmagazine.com, 24.01.2014: CNN’s social media accounts compromised by Syrian Electronic Army