28 agosto, 2013
Los sitios web de Twitter, el New York Times y el Huffington Post UK fueron atacados y quedaron fuera de la red. El ataque se realizó sobre la empresa Melbourne IT, que es la que le provee el dominio a las tres compañías. Los tres sitios ya han recobrado sus dominios y pueden encontrarse en Internet normalmente. La organización conocida como Syrian Electronic Army estaría detrás de estas acciones.
Para el New York Times fue la segunda caída del mes producto de un ataque. Durante las tres horas que el dominio estuvo inaccesible el periódico decidió publicar sus artículos a través de su página de Facebook y un sitio alternativo duplicando los contenidos del principal. Marc Frons, Jefe de información de The New York Times Company, señaló que el grupo de hackers de la agrupación SEA o alguien intentando darse a conocer con esa identidad había causado la caída. El SEA señaló por Twitter que el ataque al diario tenía como objetivo deja un mensaje anti bélico.
The @nytimes attack was going to deliver an anti-war message but our server couldn’t last for 3 minutes #SEA
— SyrianElectronicArmy (@Official_SEA16) August 28, 2013
El ejercito electrónico sirio es un grupo que apoya al presidente de Siria, Bashar al-Assad. Los lectores que intentaron acceder al New York Times mientras el dominio había sido hackeado eran redirigidos al sitio web de esa organización. Luego de atacar al diario el SEA tomó como objetivo el sitio web de Twitter en el Reino Unido. Simplemente cambio la ficha del dominio para que pasara de Twitter a “SEA SEA”. El grupo no tuvo mejor idea que tuitear una captura que demostraba el hackeo realizado. Según explicó Twitter el ataque no comprometió la información de los usuarios.
Hi @Twitter, look at your domain, its owned by #SEA 🙂 http://t.co/ZMfpo1t3oG pic.twitter.com/ck7brWtUhK
— SyrianElectronicArmy (@Official_SEA16) August 27, 2013
Michael Fey, Jefe de tecnología en McAfee, afirmó al respecto que mientras los medios sigan cubriendo las noticias serán blancos de ataques en línea. Sin importar las tácticas o la tecnología implementada es de esperar ver más acciones de este tipo. Frons señaló que los últimos ataques son más sofisticados que los producidos anteriormente. El hombre del New York Times apuntó a este aspecto como un motivo de preocupación: “Es como comparar el entrar a la fuerza a una tienda de préstamos local y entrar al Fuerte Knox. Un registro de dominio debería tener una seguridad mucho más fuerte dado que está guardando la seguridad cientos o miles de sitios web”. Melbourne IT comentó que está revisando sus registros de tráfico para descubrir la información de la identidad del atacante. La empresa planea agregar nuevas capas de seguridad. El SEA habría conseguido el nombre de usuario y las claves para los ataques a través de los revendedores del servicio comentó Theo Hnarakis, Jefe ejecutivo de Melbourn IT.
Curiosamente el sitio del SEA y su dominio han sido dados de baja actualmente y la organización no puede acceder a ellos. Están bajo revisión por incumplimientos de las normasde conducta por parte de la empresa que les brinda el servicio. El grupo también ha tenido que abrir su página de Facebook número 221.
Fuentes: IBTimes, TheGuardian