Image
10.2.2014 0 Comments

Kyberzločinci neúspešne zaútočili na Facebook

Facebook.jpg Skupine útočníkov, známej pod názvom Sýrska elektronická armáda (SEA), sa podarilo zmeniť kontaktné informácie v doménových registroch na webe facebook.com, zmeniť adresu webu na iný server sa im však nepodarilo.

Skupina na Twitteri zverejnila kópiu obrazovky ovládacieho panelu spoločnosti MarkMonitor, ktorá spravuje doménové mená veľkých spoločností. Zaoberá sa tiež ochranou duševného vlastníctva a internetových značiek. Služba spoločnosti, ktorá slúži na správu domén, podľa webu MarkMonitor "zaisťuje bezpečnosť domén posilneným portálom a prémiovým bezpečnostným riešením, vrátane pokročilých bezpečnostných opatrení na úrovni registrov."

SEA sa podľa všetkého na MarkMonitor zamerala práve kvôli útoku na Facebook, ktorý v utorok oslávil svoje desiate výročie. Skupina použila ovládací panel k úprave informácií WHOIS a kontaktnú adresu domény zmenila na miesto v Sýrskom Damašku.

Kyberzločincom sa však nepodarilo upraviť nastavenie DNS a server presmerovať na iný pod kontrolou SEA, ako sa im to podarilo už u niekoľkých webov v minulosti. Facebook totiž používa funkciu "zamknutia registrov", ktorá pri každej zmene doménového mena si vyžaduje dodatočné potvrdenie človekom.

To, ako sa SEA podarilo panel sprístupniť, sa nevie a spoločnosti MarkMonitor ani Facebook túto situáciu nijako nekomentovali. Z ostatných snímok, ktoré útočníci zverejnili, možno poznať, že získali prístup aj k doménovým menám Amazonu, Googlu, Yahoo a ďalších známych spoločností, ktoré však používajú rovnakú ochranu ako Facebook.

Operácie SEA okrem iného zahŕňajú aj phishing zameraný na konkrétnych zamestnancov spoločností s cieľom získania citlivých informácií pomocou sociálneho inžinierstva. Minulý mesiac sa skupine podarilo zverejniť správy na oficiálnych blogoch Microsoftu a Office potom, čo z niekoľkých zamestnancov vymámili prihlasovacie údaje k e-mailom.

SEA svoje schopnosti zneužíva iba k šíreniu politických správ podporujúcich sýrskeho prezidenta a vládu, tento druh útoku však môže byť využitý i k zákernejšími cieľom, napríklad ku krádeži údajov či nakazení počítačov malwarom.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá