Сайт The New York Times был выведен из строя хакерами

Злоумышленники взломами регистратора доменных имен, предоставлявшего услуги NYT, Yahoo, Google, Microsoft, Ikea и AOL.

Сайт издания The New York Times был выведен из строя 27 августа текущего года. Сбой в работе портала связывают с атакой на австралийского регистратора доменных имен - Melbourne IT. На время атаки всем сотрудникам издания запретили отправлять важную информацию посредством электронной почты.

Директор по информационным технологиям NYT Марк Фронс (Marc Frons) заявил, что сбой в работе сайта стал результатом внешней кибератаки со стороны Сирийской электронной армии, или других злоумышленников, выдающих себя за эту хакерскую группу. Изначально в издании сбой связывали с техническими проблемами.

Нападение на Melbourne IT вызвало проблему не только с сайтом NYT, но и с учетной записью в Twitter издания.

Эйч Ди Мур (H.D. Moore) из Rapid7 отметил, что компания Melbourne IT была регистратором и для других крупных компаний - Yahoo, Google, Microsoft, Ikea и AOL. «Пока нет признаков того, что эти домены были взломаны, однако если злоумышленники нашли уязвимость в системе Melbourne IT, то эти компании [ред. - Yahoo, Google, Microsoft, Ikea и AOL] также могут оказаться под угрозой», - отметил Мур.

Честер Вишневски (Chester Wisniewski) из Sophos заявил, что злоумышленники получили доступ к системам австралийского регистратора и изменили записи доменных имен для того, что перенаправлять трафик с сайта NYT на сервер, принадлежащий Сирийской электронной армии.

Анализ DNS-записей с того времени, когда сайт NYT был недоступен, указывает, что трафик перенаправлялся на серверы, расположенные в Москве и в Сирии.

Вишневски отмечает, что сирийские хакеры уже давно демонстрируют тенденцию взламывать интересующие их компании не на прямую, а через партнеров и поставщиков услуг.

Еще интересное

Принять участие в состязании могут хакеры любого возраста, однако финалистами могут стать только студенческие коллективы.
«Яндекс» получил полный доступ к публичным данным пользователей из России, СНГ и Турции соцсети Facebook для индексации этой информации.
В открытом доступе распространяется эксплоит для одной из брешей в Flash Player.
В ходе борьбы с растущим количеством угроз, правительственные регуляторы намерены объединить свои усилия с частным сектором.
В России готовится законопроект, позволяющий в случае совершения уголовного преступления с использованием интернета устанавливать личность подозреваемого пользователя, прикрывающегося анонимностью.