«Сирийская электронная армия» (SEA) взяла на себя ответственность за взлом DNS-серверов Twitter и The New York Times, пишет TechCrunch. Ресурсы были атакованы через своего доменного регистратора Melbourne IT. Получив доступ к записям реестра, SEA смогла изменить контактные данные и DNS.
Всё началось с того, что издание The New York Times объявило о своём взломе, а именно о подмене DNS. Взлом был приписан «Сирийскй электронной армии», поскольку DNS-серверы стали перенаправлять на ресурс, связанный с SEA.
Во время перебоя редакция The Times пыталась компенсировать потерю контроля над DNS-серверами, публикуя в Twitter прямые ссылки на свой IP-адрес и новости в мобильной версии news.nytco.com. В то же время издание The Wall Street Journal воспользовалось ситуацией, временно сделав свои материалы бесплатными.
Вскоре проблемы появились и у хостинга изображений Twitter. За этим последовал твит от хакерской группы с заявлением, что они получили контроль над доменом Twitter.com. Однако DNS-записи Twitter не были изменены, только контактная информация.
Позже SEA взяла на себя ответственность за подмену DNS-записей Huffington Post UK и The New York Times. В следующем твите группа сообщила о перехвате домена Twitter.co.uk, который тоже начал перенаправлять на сервера SEA. Домен Twimg.com, используемый для изображений и аватаров Twitter, был перехвачен аналогичным образом.
В целом группа объявила о получении доступа к 8 международным доменам Twitter:
Интересно, что доменами и The New York Times, и Twitter управлял регистратор Melbourne IT. После обнаружения подмены DNS регистратор подтвердил, что DNS-записи были изменены через аккаунт реселлера в системе Melbourne IT, и заявил, что сейчас проверяет логи, чтобы по возможности установить, кто использовал логин и пароль реселлера.
ссылка на оригинал статьи http://habrahabr.ru/post/191670/
Добавить комментарий