Сирийци опитаха да „отвлекат“ Фейсбук
Сирийската електронна армия (СЕА), група от хакери, които практикуват „отвличането” на имена на важни домейни, е успяла да смени регистрационната информация на домейна на facebook.com, но не е успяла да го пренасочи към различен сървър.Хакерите публикуваха в Twitter снимки на екрани, които показват контролния панел на администраторите от базираната в Сан Франциско компания MarkMonitor, управляваща домейните на големи предприемачи. Услугите на компанията се фокусират върху защита на марки и борба с фалшификации.
Изглежда СЕА е избрала за мишена MarkMonitor, за да атакува Facebook по времето, когато социалната мрежа отбелязваше 10-тата си годишнина. Хакерите са използвали контролния панел, за да модифицират информацията за facebook.com, променяйки адреса за контакт на домейна на Дамаск, Сирия. Групата не е успяла да промени DNS настройките на домейна и да вземе страницата под свой контрол, както е успявала с имената на домейни на други сайтове. Това е благодарение на ключа за регистрация, който има facebook.com, функция, изискваща допълнителна верификация за извършване на промени в името на домейна.
Начинът на действие на СЕА обикновено включва извършването фишинг атаки, чрез които хакерите успяват да се сдобият с права за достъп. Праз август те успяха да използват акаунта на австралийска компания, регистрираща домейни, за да променят няколко домейна, сред които nytimes.com, huffingtonpost.co.uk, twitter.co.uk и twimg.com. Миналия месец сирийските хакери пък успяха да публикуват съобщение на официалния блог на Microsoft и Office, след като си бяха осигурили достъп до имейл акаунтите на някои от служителите на компанията.
СЕА отвлича имена на домейни, за да публикува проправителствени съобщения за ситуацията в Сирия. Групата публично подкрепя президента Башар ал Асад и неговото управление. Тези атаки обаче биха могли да бъдат използвани и за престъпни цели. Вместо политически послания, хакерите биха могли да публикуват фалшиви страници на отвлечените домейни, чрез които да откраднат информация за потребителски имена и пароли. /Блиц