Washington Post po raz kolejny został zaatakowany przez syryjskich hackerów. Syryjska Armia Elektroniczna (SEA) po raz kolejny złamała zabezpieczenia profilu mobilnej strony internetowej jednego z ważniejszych zachodnich mediów. Wynikiem ataku była wyskakująca wiadomość typu pop-up ogłaszająca wszystkim o tym, że „Media zawsze kłamią”. Przez blisko 30 minut odwiedzający mobilną wersję strony internetowej m.washingtonpost.com byli witani nie przez najnowsze wiadomości, ale komunikatem o następującej treści:

“Zostaliście zhakowani przez Syryjską Armię Elektroniczną”
„Amerykański rząd szkoli terrorystów by zabijali Syryjczyków”
„Arabia Saudyjska i jej sojusznicy zabijają setki Jemeńczyków każdego dnia!”
Media zawsze kłamią”

To dość typowy atak dla Syryjskiej Armii Elektronicznej (SEA), która już wcześniej obrała sobie za cele media takie jak Reuters. Nie jest to również pierwszy raz, kiedy upatrzyli sobie na cel Washington Post. W lipcu 2013 roku udało im się z powodzeniem przekierować odwiedzających główną stronę Washington Post na propagandową stronę Assadu. Podczas serii podobnych ataków hackerom udało się również zakłócić działanie wewnętrznego systemu pocztowego Outbrain, który rozsyła mailingi z wiadomościami.

Tym razem Syryjczykom udało się również podpiąć swoją stronę pod mailing , który zawierał odnośnik do ich strony internetowej w podpowiedziach do „podobnych artykułów”. Przyznali się również do pokonania zabezpieczeń systemów należących do Instart Logic dostarczającemu usługi sieci (CD)B) używanej przez Washington Post:

“Zhakowaliśmy usługę CDN firmy InStar i pracujemy nad zhakowaniem głównej strony Washington Post, ale zablokowano panel kontrolny. Chcieliśmy jedynie poinformować o naszym istnieniu media, takie jak Washington Post, US News i inne ale nie mieliśmy na to czasu :P.”

Możliwe jest, że Instart Logic został zhakowany przez kombinację phishingu i inżynierii społecznej, podstawowego, ale skutecznego podstępu często używanego przez SEA w celu zdobycia haseł i włamania się do systemu.

Reasumując: Systemy informacyjne Washington Post nie zostały zdobyte, a ofiarą padli jedynie dostawcy pewnych usług świadczonych wydawnictwu. Wrażenie społeczeństwa pozostanie jednak odmienne, chociażby dlatego że komunikaty pojawiały się bezpośrednio na stronie Washington Post. Takie okoliczności na pewno nie sprzyjają wizerunkowi tak znanej marki jak Washington Post. Szef biura informacji WP Shailesh Prakash potwierdził informację o naruszeniu zabezpieczeń oraz zapewnił odwiedzających mobilną stronę czytelników, że sytuacja jest już pod kontrolą i żadne informacje nie zostały narażone na niebezpieczeństwo:

“Mobilna strona internetowa Washington Post została przekierowana do strony organizacji zwanej SEA. Sytuacja została rozwiązana, a żadne dane klientów nie wypłynęły.”

Przekaz jest jasny. Nawet najlepiej zabezpieczony system firmowy nie daje gwarancji bezpieczeństwa. Musimy również być pewni, że firmy dostarczające usług IT, dbają o swoje bezpieczeństwo. W innym przypadku, to właśnie twoja firma może zostać okrzyknięta podatną na zagrożenia i straci na wiarygodności.

AUTOR:

Adrian Ścibor

Podziel się