Η ιστοσελίδα της International Business Times αλλοιώθηκε από τους hackers της ομάδας Syrian Electronic Army (SEA), οι οποίοι αντικατέστησαν διάφορα τμήματα στην αρχική σελίδα και διέγραψαν ένα άρθρο.
Η ομάδα ανέλαβε την ευθύνη για την επίθεση την Τετάρτη σε ένα tweet που περιελάμβανε μια εικόνα με την αλλοιωμένη ιστοσελίδα και έναν σύνδεσμο που οδηγούσε σε μια τοποθεσία που συλλέγει instances από αλλοιωμένες ιστοσελίδες.
Η ομάδα των χάκερς, SEA, αποτελείται από τους υποστηρικτές του Προέδρου της Συρίας Μπασάρ αλ-Άσαντ και έχει εκφραστεί ανοιχτά για τις πολιτικές της θέσεις, έχει πραγματοποιήσει κυβερνοεπιθέσεις εναντίον διαφόρων στόχων για τους οποίους πίστευαν ότι διαστρέβλωσαν τα γεγονότα σχετικά με τις συγκρούσεις στη Συρία.
Στα τέλη Νοεμβρίου, η ομάδα πραγματοποίησε μια σειρά από επιθέσεις σε διάφορα μέσα ενημέρωσης, αποκλείοντας την πρόσβαση στις ιστοσελίδες τους και κατευθύνοντας τους επισκέπτες σε μια σελίδα με το λογότυπό της.
Οι ιστοσελίδες των The Independent, OK Magazine, The Telegraph, London Evening Standard, America’s National Hockey League, The Chicago Tribune, Forbes και του NBC.com ήταν στη λίστα με τους στόχους.
Οι πιο πρόσφατες ενέργειές τους απευθύνονταν στην IBTimes και περιλάμβαναν την αντικατάσταση του τίτλου της στήλης των ειδήσεων με “Hacked by SEA” και την αφαίρεση ενός άρθρου για μια μελέτη σχετικά με τη μείωση του αριθμού των στρατιωτών που είναι στη διάθεση του Προέδρου Μπασάρ αλ-Άσαντ.
Οι hackers άφησαν ένα σαφές μήνυμα
Στο μήνυμα που δημοσίευσαν αριστερά στην ιστοσελίδα της International Business Times, η SEA προειδοποιεί ότι αυτή τη φορά έκαναν μόνο μικρή αλλαγή, αλλά σε περίπτωση που δημοσιευτούν στο μέλλον περαιτέρω ανακρίβειες, θα λάβει πιο δραστικά μέτρα και θα διαγράψει όλο το περιεχόμενο της ιστοσελίδας.
Οι χάκερς φαίνεται ότι κατάφεραν να αποκτήσουν πρόσβαση στην κονσόλα διαχείρισης της ιστοσελίδας, κάνοντας log-in με έγκυρα στοιχεία. Δεν έχει αναφερθεί πώς οι hackers το κατάφεραν, αλλά το πιθανότερο είναι να πραγματοποίησαν μια στοχευμένη επίθεση phishing, πιο γνωστή ως spear-phishing.
Πλέον οι διαχειριστές της ιστοσελίδας έχουν επιδιορθώσει το ζήτημα και το μήνυμα των hackers δεν είναι πλέον διαθέσιμο, αλλά ένα cache της σελίδας υπάρχει στο zone-h που αποδεικνύει την επίθεση.
