Сирийские хакеры взломали домены Twitter и The New York Times

Хакеры из «Сирийской электронной армии» (SEA), поддерживающей власти Сирии, взяли на себя ответственность за взлом сайта газеты New York Times. Об этом они заявили на своей странице в сети микроблогов Twitter.

Сбой в работе ресурса возник во вторник около 15:00 по времени Восточного побережья США (23:00 мск) и продолжается до сих пор. При попытке зайти на сайт www.nytimes.com появляется сообщение об ошибке. DNS-серверы стали перенаправлять на ресурс, связанный с SEA. Вместе с тем, некоторые пользователи сообщают, что у них на экранах «всплывает» надпись «Взломано «Сирийской электронной армией».

Позже «Сирийская электронная армия» взяла на себя ответственность за взлом DNS-серверов Twitter. За этим последовал твит от хакерской группы с заявлением, что они получили контроль над доменом Twitter.com. Однако DNS-записи Twitter не были изменены, только контактная информация. Домен Twimg.com, используемый для изображений и аватаров Twitter, был перехвачен аналогичным образом. В целом группа объявила о получении доступа к 8 международным доменам Twitter.

Через несколько часов SEA взяла на себя ответственность и за подмену DNS-записей газеты Huffington Post UK.

Все домены были захвачены через доменного регистратора Melbourne IT. Получив доступ к записям реестра, SEA смогла изменить контактные данные и DNS. Было похоже, регистратор Melbourne IT был взломан. Однако, после обнаружения подмены DNS регистратор подтвердил, что DNS-записи были изменены, но через аккаунт реселлера, и заявил, что сейчас проверяет логи, чтобы по возможности установить, кто использовал логин и пароль реселлера.