感恩節送大禮:SEA入侵美國各大熱門媒體網站
責編:admin |2014-12-01 19:17:25這兩天是美國傳統節日感恩節,而就在感恩節當天,敘利亞電子軍(SEA)入侵了美國各大熱門媒體網站,并在網站的頁面上掛出一個感恩節特別窗口,上面寫著:你已經被SEA黑了。
今天被SEA入侵的網站有:
The Forbes,The Independent,TheChicago Tribune,The Daily Telegraph,The London Evening Standard,broadcaster CNBC,PCWorld 和 the US National Hockey League
上述網站上均出現了一張同樣的圖片,上面寫道:
You’ve been hacked by the Syrian Electronic Army.(你已經被敘利亞電子軍入侵了)。
根據Twitter上發布的截圖我們可以看出戴爾、微軟、Ferrari、Unicef也遭到了黑客的攻擊。事件發生后,安全專家們發現這些被入侵網站都使用了同一種客戶身份管理系統,一個第三方組件——Gigya。SEA入侵了DNS注冊商GoDaddy,并篡改了GIgya的DNS記錄。
雖然不是所有網站上的用戶都受到了攻擊,但是一些開啟Javascript的用戶的訪問頁面被強制跳轉到了一個SEA網站,頁面上掛著:你已經被敘利亞電子軍入侵了。
刨根追源
媒體The Daily Telegraph承認他們遭到了黑客的入侵,并把責任歸咎為網站上使用的第三方組件Gigya。
Gigya隨后也發表聲明稱,它們確實是遭到了黑客的攻擊,Gigya的域名被重定向到了受黑客控制的網站上并由此向用戶展示了一張入侵圖片。幸運的是SEA只是在散播一些宣傳類的信息,并沒有利用重定向的流量在用戶計算機上安裝惡意軟件。
SEA和ISIS撲朔迷離的關系
而此次SEA攻擊各大媒體的事件可能還和ISIS(伊斯蘭國家恐怖組織)有關,因為圖片上還寫到:
感恩節快樂,希望你們沒有想念過我們!
記者:請不要誤把#ISIS當作普通公民。
——#SEA
SEA的慣用伎倆
SEA黑客組織并不是第一次使用篡改DNS記錄的方法入侵了,他們曾使用如出一轍的方法入侵過Twitter、紐約時報、BBC、美聯社等高人氣網站;同時他們還是用過釣魚的手段,入侵過Microsoft News, Xbox Support, Skype的Twitter賬戶。
至于SEA為什么會選擇在感恩節的當天攻擊各大網站呢?原因也許只有一個:任性。