В то время как в прошлом году Китайская армия освобождения получила широкую славу за свою хакерскую деятельность, включая кибератаки на несколько медийных компаний, на этой неделе ее сменила Сирийская электронная армия, которая отметилась агрессивными действиями против четвертой власти.
Во вторник издание Washington Post объявило, что было атаковано коллективом хакеров, который поддерживает сирийского президента Башара аль-Ассада.
«Несколько дней тому назад, Сирийская электронная армия, по некоторым соображениям, направила свои усилия в фишинговой атаке на сотрудников издания, чтобы получить информацию о паролях», сказал управляющий редактор Washington Post Эмилио Гарсия-Руинз в своем заявлении в блоге издания. «Результатом атаки стало то, что один из аккаунтов на Twitter работника был использован для отправки сообщения Сирийской электронной армии. На 30 минут этим утром некоторые статьи на нашем вебсайте были перенаправлены на сайт хакеров».
«В Twitter Сирийская электронная армия заявила, что они получили доступ к частям нашего сайта, взломав одного из бизнес-партнеров — Outbrain», добавил Гарсия-Руинз. «Мы предприняли защитные меры, и удалили взломанный модуль. В настоящее время, мы полагаем, нет никаких возможностей для взлома сайта издания».
Газета доложила, что атаку против нее было возможно провести из-за уязвимости в Outbrain, сервисе рекомендаций, разработанный сторонним производителем.
«Outbrain занимается встраиванием виджета на вебсайты, который передает спонсируемые ссылки, и есть мнение, что СЭА взломала Outbrain, который дал им доступ для перенаправления читателей на определенные страницы сайтов, контролируемых хакерами», пишет работник Post Брайан Фанг.
Отдел IT издания подтвердил, что именно Outbrain был источником уязвимости, потому Outbrain закрыл свой сайт во вторник в результате кибератак.
«Вследствие атаки мы решили остановить работу. Наша команда работает над тем, чтобы вскоре поднять работу сайта и повысить безопасность. Мы извиняемся за неудобства», написала компания в своем официальном аккаунте Twitter.
Эта атака на Washington Post произошла ровно через неделю после того, как основатель Amazon.com Джеф Безос приобрел газету за 250 млн. долларов, совершив одно из самых удачных приобретений в недавней истории. Издание было основано в 1877 году, однако приобрело славу издания для домохозяйств после освещения скандала с президентом Никсоном в гостинице Уотергейт. Им владела семья нынешнего главы совета акционеров и директора Дональда Грехема на протяжении четырех поколений. Другие бизнес-подразделения Washington Post Co, включая отделение бизнес-образования Kaplan не было частью сделки с Bezos. Вскоре компания сменит название после продажи газеты.
СЭА по некоторым данным не выделяла Washington Post, и проводила атаки и на другие издания, включая Financial Times, Reuters и ITV News. В апреле Сирийская электронная армия даже отослала фальшивые твиты с аккаунта Associated Press про атаки на Белый Дом. После этого фондовый рынок резко отреагировал на сообщение, прежде, чем была поступило подтверждение про подделку.
Ваше мнение