Facebook wird fast von Syrian Electronic Army vom Netz genommen
Über eine Administrations-Schnittstelle beim Registrars MarkMonitor gelang es der Syrian Electronic Army beinahe, die Facebook-Domain zu kidnappen.
Nach eigenen Angaben ist es einer dem Assad-Regime nahestehende Hackergruppe der Syrian Electronic Army (SEA) gelungen, die Einstellungen der Facebook Domain DNS zu manipulieren.
Bei dem Versuch, facebook.com auf den eigenen Server umzuleiten, hatte es aber bei der Neuverteilung der neuen DNS-Information leider „zu lange gedauert“. Es konnte kein Schaden durch Umleitung der Webseite angerichtet werden, da Facebook die DNS-Konfiguration schnellstens wieder herstellen konnte.
Die Manipulation von DNS-Einträgen bezeichnet man als DNS-Hijacking. Der Angreifer verschafft sich dabei Zugriff auf den DNS-Server, der für die Domain zuständig ist und anschließend die manipulierten Einträge an andere DNS-Server weitervererbt. Es braucht einige Zeit, die geänderten Einträge zurück zu holen und bis auf allen DNS-Servern die richtige IP-Adresse der Domain ausgegeben wird.
MarkMonitor, eine Tochter des Nachrichtenkonzerns Thomson Reuters, verwaltet die Domain von Facebook. Das Unternehmen hat die Aufgabe, Domains von Großunternehmen vor DNS-Manipulation und Domainsquatting zu schützen. Durch Screenshots, die die SEA auf Twitter veröffentlicht hat, ließ sich beweisen, dass die Hacker auf die MarkMonitor Administratoren-Oberfläche gelangen konnten. Amazon, Yahoo und Google sind auch Kunden des Unternehmens.
Um ihre Systeme von den Artefakten der SEA zu bereinigen, hat MarkMonitor inzwischen die Administrations-Zugänge im Netz abgeschaltet. Das SEA-Hackerteam hatte es beinahe geschafft, Facebook vom Netz verschwinden zu lassen. Bisher gab es keine Aussagen zu dem Vorfall seitens der beiden betroffenen Unternehmen. Wie beim letzten Mal, als Microsoft Opfer der syrischen Angreifer wurde, hatten sich die Hacker durch Phishing den Zutritt zu den Administratorkonten erschlichen.
Artikel von heise.de, 07.02.2014: Syrian Electronic Army nimmt beinahe Facebook vom Netz