Syrische Hacker haben erneut bekannte Nachrichten-Sites ins Visier genommen. „Sie sind von der Syrian Electronic Army (SEA) gehackt worden“, bekamen deren Besucher in einem Pop-up zu sehen. Auf anderen Sites erschien auch das SEA-Logo mit einem Adler und einer syrischen Flagge. Betroffen waren der US-Sender CNBC, die Canadian Broadcasting Corp, der Boston Globe sowie die britischen Zeitungen Independent und Telegraph.
Gehackt wurden dabei aber weder die Computer der Besucher noch die von ihnen besuchten Websites. Die Angreifer spielten ihre Meldung vielmehr über Gigya ein, eine Plattform für Identitäts- und Zugangsmanagement, die von über 700 bekannten Sites genutzt wird. Zu den von Gigya angebotenen Diensten gehört auch eine eingebettete Kommentarfunktion.
Auch Gigyas Server wurden bei dem Angriff nicht kompromittiert, betont das Unternehmen in einem Blogeintrag. „Die Attacke lieferte vielmehr nur andere JavaScript-Dateien anstelle derer von Gigya aus“, schreibt CEO Patrick Salyer. Den Angreifern war es demnach gelungen, einen Eintrag beim Domain-Registrar GoDaddy zu verändern. Dadurch wurde Gigyas CDN-Domain (cdn.gigya.com) auf einen von den Hackern kontrollierten Server umgeleitet – und von dort konnten sie eine Datei namens „socialize.js“ mit der alarmierenden Meldung „Sie wurden gehackt“ ausliefern. Der fragliche Domain-Eintrag wurde inzwischen wieder korrigiert.
Über ein Twitter-Konto bekannte sich die Syrian Electronic Army zum Angriff. „Fröhliches Thanksgiving, hoffentlich habt ihr uns nicht vermisst“, höhnten sie. „An die Presse: Täuscht bitte nicht vor, dass es sich bei #ISIS um Zivilisten handelt. #SEA.“
Bei früheren Angriffen war es den Pro-Assad-Hacktivisten auch gelungen, Nutzerdaten abzugreifen. Im Februar dieses Jahres hackten sie die Website des US-Wirtschaftsmagazins Forbes, änderten den Inhalt von Artikeln und veröffentlichten entwendete Passwörter. Den Angriff auf Forbes begründeten sie damit, dass der „Hass auf Syrien klar und eklatant in seinen Artikeln sichtbar“ sei.
Vorhergehende Angriffe der Hacker, die den syrischen Machthaber Baschar al-Assad unterstützen, galten den Twitter- und Facebook-Konten von CNN, E-Mail-Konten von Microsoft-Mitarbeitern sowie dem Blog und Social-Media-Konten von Skype. Im letzten Jahr hackten sie die Messaging-Plattform Viber und kaperten das Twitter-Konto des Medienkonzerns Thomson Reuters.
[mit Material von Stephen Shankland, News.com]
Berühmte und berüchtigte Hacker: Was wissen Sie über Cyberkriminelle und Hacktivisten? Testen Sie Ihr Wissen auf silicon.de!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
