Syrische Hacker greifen erneut Nachrichten-Sites an

"Sie wurden gehackt", bekamen Besucher der Websites in einem Pop-up zu sehen. Die Pro-Assad-Hacktivisten spielten ihre Meldung über Gigya ein, eine von vielen Sites genutzte Plattform für Identitätsmanagement. Sie änderten einen Domain-Eintrag beim Registrar GoDaddy und leiteten eine Gigya-Domain auf einen von ihnen kontrollierten Server um.

Syrische Hacker haben erneut bekannte Nachrichten-Sites ins Visier genommen. „Sie sind von der Syrian Electronic Army (SEA) gehackt worden“, bekamen deren Besucher in einem Pop-up zu sehen. Auf anderen Sites erschien auch das SEA-Logo mit einem Adler und einer syrischen Flagge. Betroffen waren der US-Sender CNBC, die Canadian Broadcasting Corp, der Boston Globe sowie die britischen Zeitungen Independent und Telegraph.

(Wappen: Syrian Electronic Army)

Gehackt wurden dabei aber weder die Computer der Besucher noch die von ihnen besuchten Websites. Die Angreifer spielten ihre Meldung vielmehr über Gigya ein, eine Plattform für Identitäts- und Zugangsmanagement, die von über 700 bekannten Sites genutzt wird. Zu den von Gigya angebotenen Diensten gehört auch eine eingebettete Kommentarfunktion.

Auch Gigyas Server wurden bei dem Angriff nicht kompromittiert, betont das Unternehmen in einem Blogeintrag. „Die Attacke lieferte vielmehr nur andere JavaScript-Dateien anstelle derer von Gigya aus“, schreibt CEO Patrick Salyer. Den Angreifern war es demnach gelungen, einen Eintrag beim Domain-Registrar GoDaddy zu verändern. Dadurch wurde Gigyas CDN-Domain (cdn.gigya.com) auf einen von den Hackern kontrollierten Server umgeleitet – und von dort konnten sie eine Datei namens „socialize.js“ mit der alarmierenden Meldung „Sie wurden gehackt“ ausliefern. Der fragliche Domain-Eintrag wurde inzwischen wieder korrigiert.

Über ein Twitter-Konto bekannte sich die Syrian Electronic Army zum Angriff. „Fröhliches Thanksgiving, hoffentlich habt ihr uns nicht vermisst“, höhnten sie. „An die Presse: Täuscht bitte nicht vor, dass es sich bei #ISIS um Zivilisten handelt. #SEA.“

Bei früheren Angriffen war es den Pro-Assad-Hacktivisten auch gelungen, Nutzerdaten abzugreifen. Im Februar dieses Jahres hackten sie die Website des US-Wirtschaftsmagazins Forbes, änderten den Inhalt von Artikeln und veröffentlichten entwendete Passwörter. Den Angriff auf Forbes begründeten sie damit, dass der „Hass auf Syrien klar und eklatant in seinen Artikeln sichtbar“ sei.

Vorhergehende Angriffe der Hacker, die den syrischen Machthaber Baschar al-Assad unterstützen, galten den Twitter- und Facebook-Konten von CNN, E-Mail-Konten von Microsoft-Mitarbeitern sowie dem Blog und Social-Media-Konten von Skype. Im letzten Jahr hackten sie die Messaging-Plattform Viber und kaperten das Twitter-Konto des Medienkonzerns Thomson Reuters.

[mit Material von Stephen Shankland, News.com]

Berühmte und berüchtigte Hacker: Was wissen Sie über Cyberkriminelle und Hacktivisten? Testen Sie Ihr Wissen auf silicon.de!

Themenseiten: Hacker, Politik, Secure-IT, Syrian Electronic Army

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Syrische Hacker greifen erneut Nachrichten-Sites an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *