敘電子軍出擊 紐時、推特被駭
美國與其盟友即將對敘利亞採取軍事行動,就在這節骨眼,《紐約時報》、社群媒體「推特」、網路媒體「赫芬頓郵報」的網站,27日全都暫時停擺,紐時網站在8月已兩度故障。網路安全專家預期,下手者應是效忠敘利亞總統阿塞德的「敘利亞電子軍」(Syrian Electronic Army)。
紐時等業者的網站並非直接遭受駭客攻擊,駭客的攻擊目標其實是管理其網域名稱系統(DNS)的DNS註冊供應商Melbourne IT,因此連線到紐時等網站流量會被移花接木,引導至其他網頁或伺服器。
紐時27日下午證實遭到外來惡意攻擊,並提醒員工在此期間寄送電子郵件時要特別注意,以免消息來源曝光。紐時表示,27日下午4時左右,新聞網站發生技術問題,隨即立刻架設替代性網站,不讓網路新聞開天窗。直到當地時間28日凌晨,網站才恢復正常作業。
推特也發表聲明,表示DNS服務供應商遭駭,因此瀏覽圖像會受到影響。
Melbourne IT承認系統存在漏洞,讓駭客得以進入伺服器修改域名存取位址,現已重新恢復設定,更改受影響客戶的認證密碼,以免再遭惡意篡改。
SEA也不諱言自己正是本次網路攻擊的幕後黑手。2011年5月敘利亞爆發內戰後,SEA開始活躍,攻擊媒體網頁、歐巴馬總統與歐普拉等政要名流的臉書網頁,藉此懲罰反阿塞德政府的組織與媒體。光是8月,除了紐時之外,美國有線電視新聞網CNN、時代雜誌、《華盛頓郵報》等媒體的網站都傳出SEA動手腳。