Die Syrian Electronic Army (SEA) hat Zugriff auf die Internetseiten der New York Times, der Huffington Post UK und auf die Bilderseite von Twitter erhalten. Der Zugang wurde über das australische Portal zur Registrierung von Domains „Melbourne IT“ erreicht.

Durch eine Phishing-E-Mail-Kampagne konnten die Cyberkriminellen an die Zugangsdaten, also Passwörter und Nutzernamen, eines Vertriebspartners von Melbourne IT gelangen. Mit diesen hatten die Hacker freien Zugriff auf die DNS Records der Internetseiten.

Die Schwachstelle wurde entdeckt, als Nutzer des Twitter-Services als Verbindung zwischen den gehackten Seiten Melbourne IT entdeckten.

Die Seite der New York Times war aufgrund der Angriffe für einige Stunden nicht zugänglich. Auch die Huffington Post sowie Twitter hatten mit den Hackern zu kämpfen. Nach einigen Stunden, nachdem auch Melbourne IT von dem Vorfall unterrichtet worden war, konnte der vorherige Zustand wiederhergestellt werden.

Der Angriff wirkt zunächst zwar etwas ärgerlich, aber nicht wie ein großes Problem. Allerdings hat die SEA schon mit dem Angriff auf die Washington Post (wir berichteten kürzlich) gezeigt, dass sie es ernst meint. Die elektronische Armee hat die Fähigkeiten, Strategien und Möglichkeiten, große Medienkonzerne anzugreifen.

So wird der syrische Konflikt auch hinaus in die Welt getragen. Während die ganze Welt versucht, den Konflikt zu beruhigen und Ordnung im Land wiederherzustellen, wehren sich die involvierten Lager vehement und setzen dazu alle möglichen Mittel ein. Dazu zählen auch organisierte Hackerangriffe.

Medienkonzerne wie die New York Times und andere haben meist sehr ausgeklügelte Sicherheitssysteme, die von den Kriminellen nicht geknackt werden können. Daher versuchen diese, sich über das schwächste Glied, also meist einen Zulieferer oder Dienstleister mit Zugang zum Netzwerk der Medienkonzerne, einzuschleusen. Diese Strategie scheint zu funktionieren. Immer wieder haben es die Hacker erreicht, in vermeintliche Top-Security-Netzwerke einzudringen. Das letzte Wort ist also noch nicht gesprochen und es sind weitere Angriffe zu erwarten.

Artikel von theregister.co.uk, 27.08.2013: New York Times, Twitter domain hijackers ‚came in through front door‘
Artikel von net-security.org, 28.08.2013: NYT, Twitter, HuffPo sites disrupted by Syrian hacker group