Сирийские хакеры взломали сайты The Washington Post, Time и CNN
Взломы стали возможны после совершенной атаки на компанию Outbrain.
Вчера, 15 августа, представители The Washington Post сообщили о том, что на издание была совершена крупная фишинговая атака, вследствие чего злоумышленники взломали web-сайт издания. Посетителей некоторых web-страниц перенаправляли на сайт Сирийской электронной армии.
По данным специалиста в области информационной безопасности Брайана Крэбса, началом взлома стала фишинговая кампания , реализованная на прошедших выходных, главным объектом которой стал ведущий писатель спортивных статей Джейсон Рид (Jason Reid).
Злоумышленники якобы взломали учетную запись автора в Outlook Web Access и затем использовали для рассылки вредоносных писем другим сотрудникам редакции. Однако сам Рид данную информацию не прокомментировал.
Во вторник, 13 августа, Крэбсу стало известно о том, что злоумышленники пытаются получить доступ к адресам электронной почты тех работников The Washington Post, у которых есть учетная запись в Twitter.
В своем уведомлении редакция издания сообщила о том, что атаку предположительно совершили сирийские хакеры.
«Несколько дней назад, предположительно, Сирийская электронная армия совершила сложную фишинговую атаку на редакторов Post с целью получить доступ к их паролям. Вследствие атаки одна из учетной записей редактора в Twitter использовалась для публикации сообщения от лиц сирийских хакеров», - гласит сообщение.
Кроме того, в уведомлении говорится, что упомянутые сирийские хакеры взяли на себя вину, объявив о совершении киберпреступления в Twitter.
Как утверждают в издании, взлом сайта стал возможен после совершенной атаки на партнера издания – компанию Outbrain. Здесь подтвердили факт взлома и сообщили, что работа сервиса будет некоторое время приостановлена.
Примечательно, что злоумышленники использовали последнюю также для взлома телеканала CNN и журнала Time. Об этом сирийские хакеры сообщили в своем Twitter.
Что касается телеканала, то в CNN говорят, что злоумышленники не смогли получить доступ к web-сайту. Представитель телеканала подчеркнул, что угроза взлома существовала из-за плагина на CNNi.com, однако вскоре после обнаружения плагин был отключен. В Time также сказали, что сайт не был затронут, поскольку злоумышленники использовали исключительно модули Outbrain.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!