Image Image Image Image Image Image Image Image Image Image

So griff die Syrian Electronic Army gestern Twitter und die Times an

So griff die Syrian Electronic Army gestern Twitter und die Times an

Mir ist der Angriff aufgefallen, als Twitter plötzlich CSS-Probleme und tote Links zu Bildern im Browser und fehlende Bilder in Twitter-Clients aufwies. Die Syrian Electronic Army (auch als SEA bekannt, eine neuzeitliche Hackinggruppe) nimmt die Verantwortung für die Ausfälle bei Twitter Images, der New York Times, der Huffington Post und weiterer von den DNS-Einträgen abhängiger Seiten auf sich.

Die Angriffe reihen sich in eine Serie von Web-Attacken ein, für die sich die SEA bereits als Aggressor geouted hatte: Betroffen waren bisher Sky, die Financial Times, Twitter-Accounts der BBC, NPR, der Daily Telegraph, Orient TV, Al Jazeera, Human Rights Watch, der Guardian und die Associated Press (AP). Die Angriffswege zeigen deutlich auf, dass selbst die besten Sicherheitsmechanismen nur so stark sind, wie die schwächsten Partner im Netz.

Wie ist die SEA überhaupt bei Twitter eingestiegen? Über eine australische Firma, die sich um das Hosting für Twitter und die New York Times kümmert. Mit einer recht simplen Phishing-Taktik besorgte sich die SEA die Zugangsdaten eines Wiederverkäufers der Dienste des Unternehmens und stieg weiter ins System ein. Dort angekommen, wurden einige DNS-Einträge für diverse Domainnamen abgeändert. DNS-Angriffe funktionieren in etwa so, als würde man Straßenschilder mit einer falschen Beschriftung überkleben. Der komplette Verkehr kann damit umgelenkt werden, da wir im Netz auf DNS-Server zur Namensauflösung angewiesen sind. Ansonsten würden wir jede Website mit ihrer numerischen IP-Adresse und gegebenenfalls Unterverzeichnissen ansteuern.

Glücklicherweise wurde der Übergriff der SEA ziemlich schnell vom in Melbourne sitzenden Hoster erkannt und sämtliche Änderungen rückgängig gemacht, der infiltrierte Account wurde einfach gesperrt. Da Twitter für das Hosting und DNS-Dienste bei unterschiedlichen Firmen mehrere Angebote in Anspruch nimmt, war lediglich ein Teil des Angebotes sporadisch beeinträchtigt. Anders als bei den Hacks von LulzSec gibt es keine Hinweise auf gestohlene Daten oder Passwort-Dumps.

Die SEA ist für Angriffe auf pro-westliche Seiten bekannt und politisch stark am syrischen Präsidenten Bashar al-Assad orientiert. Mitglieder der Gruppe bezeichnen sich als autonome Interneteinheit, die nicht mit der Regierung kooperiert, aber durchaus patriotisch handelt. Die Angriffe sollen als Defensive gegen eine von Lügen geprägte Medienkampagne der westlichen Massenmedien über die Zustände und Kriegssituationen in Syrien interpretiert werden.

Mehr zur Syrian Electronic Army gibt es beispielsweise bei Wikipedia oder im offiziellen Twitter Account.

Probleme? Wir liefern Unterstützung bei Fragen zu iOS 8, OS X, 3D Druck und mehr! Trete unserer Community auf Facebook bei und verpasse keine Neuigkeiten mehr: