Сирийские хакеры взломали сайты The Washington Post, Time и CNN

Вчера, 15 августа, представители The Washington Post сообщили о том, что на издание была совершена крупная фишинговая атака, вследствие чего злоумышленники взломали web-сайт издания. Посетителей некоторых web-страниц перенаправляли на сайт Сирийской электронной армии.

По данным специалиста в области информационной безопасности Брайана Крэбса, началом взлома стала фишинговая кампания , реализованная на прошедших выходных, главным объектом которой стал ведущий писатель спортивных статей Джейсон Рид (Jason Reid).

Злоумышленники якобы взломали учетную запись автора в Outlook Web Access и затем использовали для рассылки вредоносных писем другим сотрудникам редакции. Однако сам Рид данную информацию не прокомментировал.

Во вторник, 13 августа, Крэбсу стало известно о том, что злоумышленники пытаются получить доступ к адресам электронной почты тех работников The Washington Post, у которых есть учетная запись в Twitter.

В своем уведомлении редакция издания сообщила о том, что атаку предположительно совершили сирийские хакеры.

«Несколько дней назад, предположительно, Сирийская электронная армия совершила сложную фишинговую атаку на редакторов Post с целью получить доступ к их паролям. Вследствие атаки одна из учетной записей редактора в Twitter использовалась для публикации сообщения от лиц сирийских хакеров», - гласит сообщение.

Кроме того, в уведомлении говорится, что упомянутые сирийские хакеры взяли на себя вину, объявив о совершении киберпреступления в Twitter.

Как утверждают в издании, взлом сайта стал возможен после совершенной атаки на партнера издания – компанию Outbrain. Здесь подтвердили факт взлома и сообщили, что работа сервиса будет некоторое время приостановлена.

Примечательно, что злоумышленники использовали последнюю также для взлома телеканала CNN и журнала Time. Об этом сирийские хакеры сообщили в своем Twitter.

Что касается телеканала, то в CNN говорят, что злоумышленники не смогли получить доступ к web-сайту. Представитель телеканала подчеркнул, что угроза взлома существовала из-за плагина на CNNi.com, однако вскоре после обнаружения плагин был отключен. В Time также сказали, что сайт не был затронут, поскольку злоумышленники использовали исключительно модули Outbrain.