Laman

Wednesday, 28 August 2013

Twitter, NYTimes dan Huff Po Whois dan DNS catatan diubah, Tentara Elektronik Suriah bertanggung jawab





Sekitar pukul 03:00 PST, Tentara Elektronik Suriah tampaknya menyusup ke Twitter, Huffington Post dan rekening registri NY Times 'mengubah rincian kontak, dan lebih signifikan, DNS catatan. Memodifikasi catatan DNS dari domain akan memungkinkan SEA untuk mengarahkan pengunjung ke situs yang mereka pilih.

Pertama kali dilaporkan oleh Matius Keys, ini adalah yang terbaru dari banyak serangan oleh hacker komputer pemerintah pro-Suriah yang menyesuaikan diri dengan Presiden Suriah Bashar al-Assad.

Kesibukan DNS hacks dimulai ketika kelompok awalnya diposting tweet dengan screenshot dari catatan whois untuk Twitter.com dan link bagi orang lain untuk memverifikasi keasliannya:

    
Hi @ Twitter, melihat domain Anda, yang dimiliki oleh # SEA :) http://t.co/ZMfpo1t3oG pic.twitter.com/ck7brWtUhK

    
- SyrianElectronicArmy (@ Official_SEA16) 27 Agustus 2013

SEA ditindaklanjuti dengan screenshot dari daftar Twitter account kelompok mungkin memiliki akses ke:

    
@ Twitter, apakah Anda siap? # SEA pic.twitter.com / MfOSYCZXGV

    
- SyrianElectronicArmy (@ Official_SEA16) 27 Agustus 2013

Rincian kontak untuk domain Twitter.com yang berubah, tapi itu masuk akal untuk mengasumsikan bahwa jika SEA memiliki kemampuan untuk mengubah informasi kontak, mereka mungkin sangat baik memiliki kemampuan untuk mengubah catatan DNS dan mengarahkan domain Twitter.com tempat lain, mengarahkan pengunjung dan pengguna.

SEA juga mengubah catatan DNS untuk twimg.com yang menggunakan Twitter untuk hampir semua CSS, JS, gambar, cookie dan banyak lagi. Ini berarti bagi banyak pengguna, Twitter.com tidak akan memuat dengan benar dan avatar yang tidak tersedia di banyak klien Twitter.

Untuk NY Times, situasi (dan tetap) sama-sama serius dengan subdomain yang diciptakan dan bahkan laporan homepage sedang diarahkan. NY Times sejak telah mengeluarkan pernyataan yang menyatakan isu-isu yang terkait dengan serangan terhadap perusahaan registrasi nama domain Melbourne IT.

    
"The New York Times, situs tidak tersedia untuk pembaca pada Selasa sore setelah serangan terhadap nama domain perusahaan registrar, Melbourne IT. Serangan itu juga diperlukan karyawan The Times untuk berhenti mengirimkan sensitif e-mail. "

HuffingtonPost Inggris juga memiliki catatan DNS-nya diubah tetapi sebagai 4:00 PST baik HuffingtonPost Inggris whois dan catatan DNS serta mereka dari Twitter tampaknya telah diperbaiki. Twimg dan NY Times 'masih menyertakan catatan menunjuk ke SEA.

Twitter telah mengeluarkan pernyataan tentang masalah ini, hanya menangani downtime twimg.com.

    
"Pada 20:49 UTC, penyedia DNS kami mengalami masalah yang muncul catatan DNS untuk berbagai organisasi yang dimodifikasi, termasuk salah satu domain Twitter digunakan untuk melayani gambar, twimg.com. Melihat gambar dan foto-foto itu secara sporadis terkena dampak. Dengan 22:29 UTC, catatan domain asli untuk twimg.com dipulihkan. Tidak ada informasi pengguna Twitter dipengaruhi oleh kejadian ini. "

Jika Anda belum mendengar tentang Tentara Elektronik Suriah, maka Anda mungkin menemukan hal menarik untuk mengetahui bahwa ini adalah kelompok yang bertanggung jawab untuk serangan cyber terhadap BBC, Associated Press, Guardian, dan, jelas, Twitter. Ia mengatakan bahwa tujuannya adalah untuk pergi setelah orang-orang yang menentang Presiden Suriah Bashar al-Assad, meskipun dalam beberapa serangan, motif dipertanyakan. The Verge baru saja menganalisis kelompok dan mengatakan bahwa SEA sering berangkat dari pesan asli dan bergeser ke arah depan lebih komedi, mirip dengan sesuatu yang Anda mungkin melihat dari Lulzsec.

Dalam laporannya, The Verge dikutip Eva Galperin, analis kebijakan publik global pada Electronic Frontier Foundation:

    
Walaupun mungkin tampak sedikit seperti mereka melakukannya untuk lulz karena memang agak acak, secara ideologis termotivasi dalam arti bahwa semua ini adalah pendukung rezim Assad. Dan mereka mencari untuk mendapatkan pesan keluar tentang apa yang mereka rasakan bias di media terhadap Assad.

Mengapa tepatnya serangan SEA Twitter, New York Times, dan Huffington Post melalui MelbourneIT? Ini tidak sepenuhnya yakin, tapi orang bisa berspekulasi bahwa itu karena dari apa yang beberapa mungkin percaya menjadi serangan yang akan datang oleh Amerika Serikat terhadap Suriah. Serangan rudal yang diusulkan dikatakan berlangsung selama tiga hari dan dalam menanggapi penggunaan Suriah seharusnya senjata kimia terhadap warga sipil tersebut.

Lihat terkait:

    
Domain registrar Melbourne IT di pusat SEA campur tangan dengan New York Times, Twitter
    
Website New York Times sedang offline selama beberapa karena 'serangan luar' yang dituduhkan

Update: The New York Times tampaknya telah direklamasi DNS-nya dari SEA.

No comments:

Post a Comment