Медиакомпании усиливают борьбу против кибератак

Веб-сайты некоторых медиакомпаний, включая New York Times и Huffington Post, подверглись риску во вторник, после того как хакеры получили доступ к австралийской интернет-компании, которая управляла их доменными адресами.

«Сирийская электронная армия», коллектив анонимных хакеров, поддерживающих, как они заявляют, президента Сирии Башара Асада, взял на себя ответственность за теракты в серии твитов. «Атака @nytimes должна была привести к публикации антивоенного сообщения, но наш сервер не смог продержаться три минуты», — заявила вчера в Twitter эта группа.

«Сирийская электронная армия» утверждает, что арабы и западные средства массовой информации дают пристрастное представление о гражданской войне в этой стране. В число ранее взломанных ею СМИ входят Financial Times, Washington Post, Associated Press, BBC и Al Jazeera.

Во время нападения на New York Times посетители новостного сайта перенаправлялись на неправильный домен. Атака началась сразу после 15 часов во вторник.

Восстановление полной работоспособности затянулось до вчерашнего утра, хотя для некоторых читателей сайт оставался доступным на протяжении всего инцидента. New York Times информировала, что группа атаковала регистратора ее доменных имен, Melbourne IT.

После восстановления сервиса хакеры быстро взломали сайт снова, сообщает издатель. NYT предупредила пользователей о «технических проблемах» через Twitter и продолжила сообщать новости. «Это была очень тревожная атака», — пишет о вторничном взломе в блоге Мэтью Принс, гендиректор фирмы технологической безопасности CloudFare.

«Этот взлом также иллюстрирует, что ущерб может быть нанесен перенаправлением сайта [системы имен доменов (DNS)], — добавил он. — DNS является сердцем интернета, а не просто формирует его. Маршрутизация электронной почты также полагается на DNS при выведении сообщений на правильный сервер».

В интервью Марк Фронз, информационный директор New York Times, сравнил атаку с ограблением Форт-Нокса. Регистратор доменов должен иметь чрезвычайно надежную защиту, поскольку от него зависит безопасность сотен, если не тысяч, веб-сайтов.

Нападение на Huffington Post был ограничено британскими веб-адресами. Twitter также пострадал, что привело к проблемам доступности этого сервиса на протяжении более часа. Тем не менее Twitter заверил, что никакая информация о пользователях не подвергалась опасности. В этом месяце о взломе своего веб-сайта заявила Washington Post, сообщив, что читатели некоторых статей перенаправлялись на ресурс «Сирийской электронной армии».

Эта группа проникла и в записи доменных имен Twitter, заменив адрес электронной почты компании своим. В мае был взломан технический блог сайта Financial Times, что также затронуло некоторые твит-раздачи FT. В апреле группа взяла ответственность за фальшивый твит от AP, сообщивший об атаке на Белый дом, что вызывало падение индекса Dow Jones почти на 1 % за 2 минуты.