Mir ist der Angriff aufgefallen, als Twitter plötzlich CSS-Probleme und tote Links zu Bildern im Browser und fehlende Bilder in Twitter-Clients aufwies. Die Syrian Electronic Army (auch als SEA bekannt, eine neuzeitliche Hackinggruppe) nimmt die Verantwortung für die Ausfälle bei Twitter Images, der New York Times, der Huffington Post und weiterer von den DNS-Einträgen abhängiger Seiten auf sich.
Die Angriffe reihen sich in eine Serie von Web-Attacken ein, für die sich die SEA bereits als Aggressor geouted hatte: Betroffen waren bisher Sky, die Financial Times, Twitter-Accounts der BBC, NPR, der Daily Telegraph, Orient TV, Al Jazeera, Human Rights Watch, der Guardian und die Associated Press (AP). Die Angriffswege zeigen deutlich auf, dass selbst die besten Sicherheitsmechanismen nur so stark sind, wie die schwächsten Partner im Netz.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Wie ist die SEA überhaupt bei Twitter eingestiegen? Über eine australische Firma, die sich um das Hosting für Twitter und die New York Times kümmert. Mit einer recht simplen Phishing-Taktik besorgte sich die SEA die Zugangsdaten eines Wiederverkäufers der Dienste des Unternehmens und stieg weiter ins System ein. Dort angekommen, wurden einige DNS-Einträge für diverse Domainnamen abgeändert. DNS-Angriffe funktionieren in etwa so, als würde man Straßenschilder mit einer falschen Beschriftung überkleben. Der komplette Verkehr kann damit umgelenkt werden, da wir im Netz auf DNS-Server zur Namensauflösung angewiesen sind. Ansonsten würden wir jede Website mit ihrer numerischen IP-Adresse und gegebenenfalls Unterverzeichnissen ansteuern.
Glücklicherweise wurde der Übergriff der SEA ziemlich schnell vom in Melbourne sitzenden Hoster erkannt und sämtliche Änderungen rückgängig gemacht, der infiltrierte Account wurde einfach gesperrt. Da Twitter für das Hosting und DNS-Dienste bei unterschiedlichen Firmen mehrere Angebote in Anspruch nimmt, war lediglich ein Teil des Angebotes sporadisch beeinträchtigt. Anders als bei den Hacks von LulzSec gibt es keine Hinweise auf gestohlene Daten oder Passwort-Dumps.
Die SEA ist für Angriffe auf pro-westliche Seiten bekannt und politisch stark am syrischen Präsidenten Bashar al-Assad orientiert. Mitglieder der Gruppe bezeichnen sich als autonome Interneteinheit, die nicht mit der Regierung kooperiert, aber durchaus patriotisch handelt. Die Angriffe sollen als Defensive gegen eine von Lügen geprägte Medienkampagne der westlichen Massenmedien über die Zustände und Kriegssituationen in Syrien interpretiert werden.
Mehr zur Syrian Electronic Army gibt es beispielsweise bei Wikipedia oder im offiziellen Twitter Account.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
