Cisco: Хакеры из Сирийской электронной армии используют услуги третьих лиц для атак на СМИ
По мнению экспертов, те порталы, чей контент создают сторонние журналисты, подвержены большему риску компрометации.
Как следует из недавнего отчета исследователей Cisco, группа хакеров, называющих себя Сирийской электронной армией (Syrian Electronic Army), вероятнее всего прибегает к услугам третьих лиц для осуществления атак на сайты различных СМИ. Более того, для тех порталов, чей контент генерируется сторонними компаниями, риск компрометации заметно увеличивается.
Отметим, что Сирийская электронная армия неоднократно брала на себя ответственность за атаки на множество различных медиа-ресурсов. Только за текущий год участники группировки заявляли о нападении на Twitter, Thomson Reuters, The Associated Press и The Guardian.
В прошлый четверг представители The Washington Post признали, что их web-сайт стал жертвой атаки, а инициировавшие нападение злоумышленники выступают в поддержку режима текущего президента Сирии Башара Асада. Аналогичная ситуация на прошлой неделе сложилась вокруг онлайн-каналов CNN.
Исследователь Cisco Джейсон Шульц (Jaeson Schultz) в своем блоге пояснил, что определить метод нападения стало возможным после анализа аналогичных инцидентов, связанных с файлообменниками Outbrain и ShareThis.
«Согласно поиску «whois» доменное имя sharethis.com зарегистрировано через GoDaddy на компанию Akamai. Однако начиная с 21 августа их DNS-серверы были привязаны к серверам Сирийской электронной армии», - пояснил Шульц.
Ознакомиться с отчетом Cisco можно здесь .
Тени в интернете всегда следят за вами