Categories: Sicherheit

Washington Post erneut von syrischen Aktivisten gehackt

Pop-up bei der Washington Post (Screenshot: Graham Cluley)

Die renommierte US-Zeitung Washington Post ist am vergangenen Wochenende erneut der syrischen Hackergruppe Syrian Electronic Army (SEA) zum Opfer gefallen. Das berichtet HOT for Security. Einen vergleichbaren Vorfall hatte es dort 2013 schon gegeben.

Pop-up bei der Washington Post (Screenshot: Graham Cluley)

Pop-ups auf der Mobilseite der Post informierten Leser, dass „die Medien immer lügen“. Alternativ stand in den etwa 30 Minuten lang auftauchenden Infoboxen, Saudi-Arabien und seine Verbündeten töteten täglich hunderte Jemeniten, oder auch, die USA bildeten Terroristen für den Einsatz in Syrien aus.

Für den Angriff missbrauchte die Pro-Assad-Gruppe nicht eigentlich Systeme, die der Washington Post gehören, schreibt Motherboard. Vielmehr würden die Infoboxen über einen Dienstleister der Post verteilt, das Content Delivery Network (CDN) Instart Logic. Nach Angaben der Hacker fehle es lediglich an Zeit, um die Hauptseite der Post ebenfalls zu entstellen. Der Vorteil sei, dass die Nachrichten über Instart Logic auch an Leser von US News und anderer Angebote gingen.

Im Gegensatz dazu hatten die Angreifer 2013 das interne E-Mail-System von Outbrain kompromittiert, das für die Washington Post Link-Empfehlungen (nach dem Motto „das könnte Ihnen gefallen“) erstellt. Damals gingen die politischen Botschaften der SEA auch an CNN und Time Magazine. Zusätzlich bekam die SEA damals Zugriff auf Twitter-Konten der Post. Die Außenwirkung insbesondere auf betroffene Leser ist natürlich vergleichbar.

Der Chief Information Officer der Zeitung, Shailesh Prakash, versicherte Lesern am Wochenende, es seien keine Daten gestohlen worden, und die Situation sei inzwischen unter Kontrolle. Das Ärgernis habe nur Mobilseiten betroffen.

Bekannte Nachrichtensites und journalistische Angebote zählen zu den bevorzugten Opfern der syrischen Hackergruppe, die den amtierenden Präsidenten Baschar al-Assad unterstützt. Darunter waren schon die Associated Press, die BBC, der Guardian und Thomson Reuters. 2014 erwischte sie Microsoft und CNN. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails an Twitter-Zugangsdaten.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.