Сирийские хакеры подменили DNS-записи Twitter и The New York Times

    image

    «Сирийская электронная армия» (SEA) взяла на себя ответственность за взлом DNS-серверов Twitter и The New York Times, пишет TechCrunch. Ресурсы были атакованы через своего доменного регистратора Melbourne IT. Получив доступ к записям реестра, SEA смогла изменить контактные данные и DNS.

    Всё началось с того, что издание The New York Times объявило о своём взломе, а именно о подмене DNS. Взлом был приписан «Сирийской электронной армии», поскольку DNS-серверы стали перенаправлять на ресурс, связанный с SEA.

    Во время перебоя редакция The Times пыталась компенсировать потерю контроля над DNS-серверами, публикуя в Twitter прямые ссылки на свой IP-адрес и новости в мобильной версии news.nytco.com. В то же время издание The Wall Street Journal воспользовалось ситуацией, временно сделав свои материалы бесплатными.

    Вскоре проблемы появились и у хостинга изображений Twitter. За этим последовал твит от хакерской группы с заявлением, что они получили контроль над доменом Twitter.com. Однако DNS-записи Twitter не были изменены, только контактная информация.

    Позже SEA взяла на себя ответственность за подмену DNS-записей Huffington Post UK и The New York Times. В следующем твите группа сообщила о перехвате домена Twitter.co.uk, который тоже начал перенаправлять на сервера SEA. Домен Twimg.com, используемый для изображений и аватаров Twitter, был перехвачен аналогичным образом.

    В целом группа объявила о получении доступа к 8 международным доменам Twitter:

    image

    Доменами и The New York Times, и Twitter управлял регистратор Melbourne IT. После обнаружения подмены DNS регистратор подтвердил, что DNS-записи были изменены через аккаунт реселлера в системе Melbourne IT, и заявил, что сейчас проверяет логи, чтобы по возможности установить, кто использовал логин и пароль реселлера.
    Поделиться публикацией
    Комментарии 37
      +20
      Ещё один повод для нападения на Сирию?
      Типа, смотрите, какие они ужасные, воруют ваш твиттер и таймс
        +3
        Скорей всего так и есть, а это не более чем подстава. Им же надо как то оправдать свои действия
        +3
        Становится популярным. На днях у домена google.ps сменили записи, теперь у тви и NYT.
          +18
          Я не верю в технологические возможности Сирии.
          Банальный поиск причины выставить Сирию как очередной рассадник беззакония.
          +7
          И какой толк Сирии от этого? Очередное активное мероприятие по внушению гражданам преступности «режима в Сирии». Если бы это сделали сирийцы то начали бы постить там от лица редакций нужную инфу. Например «Газ применили террористы» и т.д. Потом конечно вычислили бы но было бы достигнуто две цели — дискредитация надежности источника новостей и донесение до американских масс правды.
            0
            Локальная «операция Гиммлер». Облегченная версия — для хомячков.
              +1
              Специально для них же организация называется — Сирийская (а не какая-нибудь мусульманская) Электронная (чтобы не путали с обычной) Армия (агрессивная и атакующая).
                0
                Не, это не очень убедительно. Ну кого такие акции убедят? Наоборот, особенно на фоне Сноудена, Мэннинга, анонимусов и прочих, хакерская активность только добавит очков Сирии в глазах простых людей. И уж точно поводом подмена каких-то ДНС никогда не будет являться.
            –11
            Сирия — самая «революционная страна» ближнего востока. И всегда была такой. Касательно «повод для нападения» — это явно не он. Там хватает более чем состоятельных причин.

            Удивляет, что на хабре, где довольно много противников текущего правящего режима в России, тем не менее лояльно относятся к текущему режиму в Сирии (сбрендивший правитель объявивший себя богом, до которого даже стерху далеко в своем безумии), только из-за того, что у нас «общий враг».

              +3
              Мы там не живём и ничего достоверно не знаем. Не надо вмешиваться во внутренние дела народа.
                +5
                угу. это как раз про нас.
                +5
                Удивляет, что на хабре, где довольно много противников текущего правящего режима в России, тем не менее лояльно относятся к текущему режиму в Сирии

                Тут есть ряд вопросов:
                1. А много ли поддерживало вторжение в Ирак?
                2. Много ли поддержат вторжение в Россию?
                3. А с чего вдруг они должны поддерживать вторжение в Сирию?
                  0
                  Даже если предположить, что вторжение в Россию возможно в обозримой перспективе, неизвестно, что хуже: авторитарное правительство или внешнее военное вмешательство.
                    +2
                    При любом раскладе, первое лучше.
                    Внешнее военное вмешательство делает то же самое, что и авторитарное правительство, но с разрушениями
                      +2
                      Мне сложно представить, как такие вещи вообще можно сравнивать. Я понимаю, что в России много людей недовольны своей властью, но все-таки.
                      Вторжение обычно устраивают совсем не для того, чтобы построить рай, а для отстаивания своих интересов. И последствия для страны будут печальными.
                        –1
                        как такие вещи вообще можно сравнивать
                        Предлагаю вспомнить одно имя — Пол Пот.
                  0
                  [удалено — не в ту ветку]
                    +7
                    Проблема в том, что сейчас основной противник этого правителя — не милые веселые студенты, а толпа фундаменталистов-суннитов, поддерживаемых, опять же, преимущественно суннитскими арабскими странами, которые уже попытались исламизировать Египет, в котором за годы правления ставленников армии устаканился, в принципе, устраивающий народ принцип «аллах — хорошо, а доллар — лучше».
                    +2
                    Сирийские хакеры распыляют зарин по витой паре прямо в ваши дома! Надо срочно предотвратить беззаконие демократическими бомбардировками!!!
                      0
                      Сейчас рулят танковые клинья и ковровое бомбометание (с)
                      +2
                      Ребяты, кто-то говорил что хабр не для политики!
                      Меня вот лично больше беспокоит как это так регистратор дал возможность реселлеру поменять днс записи от чужих доменов!
                      И что делать что бы быть уверенным в отсутствии возможности повторения такого на своих доменах.
                        0
                        [delete]
                          0
                          Это не про политику, это про ИБ.
                          0
                          Не хватает подробной информации, как так ресселер может менять чужие DNS? Или Twitter и NYT покупали домены именно через этого ресселера?
                            +2
                            Я считаю, что заголовок мало того, что неправилен с фактологической стороны дела, но также и с моральной — мир на грани войны, а вы, автор, вносите свою лепту в возможное увеличение количества смертей людей на порядки, как это уже не раз было в Ираке и Ливии.
                            Опросы показывают, что 65% населения США против вторжения в Сирию. Несмотря на этот четкий указатель народной воли, режим Обамы раздувает антисирийскую пропаганду...
                            Источник: Пол Крейг Робертс.
                            Задумайтесь, на чье благо вы в таком случае работаете.
                              +9
                              Я американский агент, всё в порядке.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  +2
                                  Взломал акк аль дурак?
                                  0
                                  Агент в значении «представитель интересов» — безусловно, хотя в, отличие от наемного агента американского режима, вам наверное за это не платят, а пропаганду в русскоязычной зоне вы ведете по сути лишь за идею свободы беззаконно вмешиваться в дела других народов, да еще при отягчающих обстоятельствах — на основании сфабрикованных обвинений, при поддержке наемных убийц, в интересах очень узкого круга лиц. Это тот еще бумеранг, и лично моё неприятие не зависит от того, кто его применяет.

                                  Интересно, что вы не отвечаете на очевидные претензии фактологического характера, а также нигде не упомянули ссылку на первоисточник «факта» «SEA взяла на себя ответственность» — твиттер @Official_SEA16, хотя он находится в шаговой доступности, и вы безусловно его видели. Я думаю, это просто потому что аудитория Хабра источник вида @Official_whatever2 разве что засмеёт.
                                    +1
                                    Какой источник вы считаете авторитетным в случае с SEA?
                                      –1
                                      Не нужно в очередной раз кривляться и уводить тему в сторону — ваш вопрос не имеет отношения к тому, что «сирийские хакеры» и «SEA взяла на себя ответственность» — тенденциозные версии, а не факты реальности, а это вы усиленно скрываете.
                                +2
                                «В Сирии есть хакеры?» — проскочила мысль при прочтении заголовка.
                                  +1
                                  Скорее после долгих военных действий стоит спросить «В Сирии есть интернет?»
                                  По состоянию на 2011 год доступ к интернету был менее чем у 20% населения при средней скорости 768 kbit/s
                                  +2
                                  Значит удар по Сирии и очередная война будет, раз идет препарирование мнения западного обывателя таким вот способом.

                                  Страшно осознавать всю эту Гебельсовскую машину и тот поток лжи, который она производит и выкидывает в информационное поле.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое