Atak na New York Times – zaczęło się od spear phishingu

Cyberatak, w wyniku którego zablokowane zostały m.in. witryny amerykańskiej gazety New York Times czy brytyjskiej wersji serwisu Twitter, został przeprowadzony dzięki atakowi phishingowemu, którego celem była australijska firma zajmująca się sprzedażą domen internetowych. Do przeprowadzenia tej operacji przyznała się organizacja Syrian Electronic Army.

Atak był klasycznym spear phishingiem – do wybranych pracowników owej firmy wysłano spersonalizowane e-maile zawierające złośliwe oprogramowanie. To pozwoliło na przejęcie kontroli nad ich komputerami, a w konsekwencji – uzyskanie dostępu do danych DNS zarządzanych przez Melbourne IT (australijskiego rejestratora domen, współpracujące z zaatakowaną firmą). 

Przestępcy zdołali dzięki temu zmodyfikować wpisy DNS zaatakowanych domen (m.in. nytimes.com, sharethis.com, huffingtonpost.co.uk, twitter.co.uk oraz twimg.com), co sprawiło, że osoby próbujące je odwiedzić były przekierowywane na stronę kontrolowaną przez Syrian Electronic Army. Witryna ta została jednak szybko zablokowana, więc próba wyświetlenia którejkolwiek z powyższych stron kończyła się komunikatem o błędzie. 

Zobacz również:

  • Microsoft przejmuje domeny należące do rosyjskich hakerów
  • Usługa Google Domain wkroczyła w nową fazę

Problem został stosunkowo szybko zidentyfikowany i rozwiązany – wpisy DNS zostały skorygowane, a konta przejęte przez przestępców zablokowane (aczkolwiek w przypadku niektórych witryn problem występował nieco dłużej – przyczyny takiego stanu rzeczy nie podano).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200