Washington Post erneut von syrischen Aktivisten gehackt

30 Minten lang erschienen auf Mobilsites Pop-ups wie "Die Medien lügen" oder "Die USA bilden Terroristen für Syrien-Einsatz aus". Gehackt wurde nicht die Post selbst, sondern ihr CDN-Dienstleister. 2013 gab es bei der Zeitung einen vergleichbaren Vorfall.

Die renommierte US-Zeitung Washington Post ist am vergangenen Wochenende erneut der syrischen Hackergruppe Syrian Electronic Army (SEA) zum Opfer gefallen. Das berichtet HOT for Security. Einen vergleichbaren Vorfall hatte es dort 2013 schon gegeben.

Pop-up bei der Washington Post (Screenshot: Graham Cluley)Pop-up bei der Washington Post (Screenshot: Graham Cluley)

Pop-ups auf der Mobilseite der Post informierten Leser, dass „die Medien immer lügen“. Alternativ stand in den etwa 30 Minuten lang auftauchenden Infoboxen, Saudi-Arabien und seine Verbündeten töteten täglich hunderte Jemeniten, oder auch, die USA bildeten Terroristen für den Einsatz in Syrien aus.

Für den Angriff missbrauchte die Pro-Assad-Gruppe nicht eigentlich Systeme, die der Washington Post gehören, schreibt Motherboard. Vielmehr würden die Infoboxen über einen Dienstleister der Post verteilt, das Content Delivery Network (CDN) Instart Logic. Nach Angaben der Hacker fehle es lediglich an Zeit, um die Hauptseite der Post ebenfalls zu entstellen. Der Vorteil sei, dass die Nachrichten über Instart Logic auch an Leser von US News und anderer Angebote gingen.

Im Gegensatz dazu hatten die Angreifer 2013 das interne E-Mail-System von Outbrain kompromittiert, das für die Washington Post Link-Empfehlungen (nach dem Motto „das könnte Ihnen gefallen“) erstellt. Damals gingen die politischen Botschaften der SEA auch an CNN und Time Magazine. Zusätzlich bekam die SEA damals Zugriff auf Twitter-Konten der Post. Die Außenwirkung insbesondere auf betroffene Leser ist natürlich vergleichbar.

(Wappen: Syrian Electronic Army)Der Chief Information Officer der Zeitung, Shailesh Prakash, versicherte Lesern am Wochenende, es seien keine Daten gestohlen worden, und die Situation sei inzwischen unter Kontrolle. Das Ärgernis habe nur Mobilseiten betroffen.

Bekannte Nachrichtensites und journalistische Angebote zählen zu den bevorzugten Opfern der syrischen Hackergruppe, die den amtierenden Präsidenten Baschar al-Assad unterstützt. Darunter waren schon die Associated Press, die BBC, der Guardian und Thomson Reuters. 2014 erwischte sie Microsoft und CNN. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails an Twitter-Zugangsdaten.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Hacker, Politik, Sicherheit, Syrian Electronic Army

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Washington Post erneut von syrischen Aktivisten gehackt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *