Bürgerkrieg in Syrien: Twitter-Accounts des Guardian gehackt
Die sogenannte Syrian Electronic Army hat am Wochenende mehrere Twitter-Accounts des britischen Guardian gehackt. Zugang erhielten sie über simple Phishing-Mails.
In ihrem Vorgehen gegen Twitter-Accounts vornehmlich westlicher Medien hat die sogenannte Syrian Electronic Army (SEA) am Wochenende den Guardian ins Visier genommen. Wie die britische Zeitung mitteilte, wurden einige Accounts, wie etwa GuardianBooks, GuardianTravel und guardianfilm gehackt. Alle drei sind inzwischen gesperrt. Dem Guardian hätten die Angreifer vorgeworfen, Lügen und Verleumdungen über Syrien zu verbreiten. Insgesamt seien neun Tweets abgesetzt worden, unter anderem mit anti-israelischen Äußerungen und der Feststellung "Syrian Electronic Army Was Here".
Wie der Guardian erläutert, hat der Angriff mit E-Mails an Mitarbeiter begonnen, in denen diese dazu verleitet wurden, auf Links zu klicken. Darüber könnten dann einige der Mail- oder Social-Media-Accounts kompromittiert worden sein. Dieses "klassische, wenn nicht primitive" Vorgehen sei aber schnell entdeckt worden. Man arbeite inzwischen daran, das Problem zu lösen. Erste Untersuchungen hätten ergeben, dass die Phishing-Seiten in Zypern gehostet waren und auf eine US-Seite voller Malware verwiesen.
(Bild: Screenshot)
In einem weiteren Artikel erläutert die Zeitung, was inzwischen über die SEA bekannt ist. Demnach ist sie 2011 im Zuge der Revolution gegen Assad entstanden und hat mittlerweile ihren Sitz in Dubai. Ihre Angriffe richteten sich vor allem gegen Medien, die über den Bürgerkrieg in Syrien berichten und deren "erfundene Nachrichten". Vergangene Woche waren aber auch die FIFA und deren Präsident Sepp Blatter in ihr Visier geraten. Dass die syrische Regierung hinter der SEA steckt, hat Präsident Assad in einer Rede angedeutet, schreibt der Guardian.
Für einen erfolgreichen Angriff auf ein bekanntes Ziel würden die Hacker typischerweise 500 bis 1000 US-Dollar erhalten. Ein Mitarbeiter des Sicherheitsunternehmens Trend Micro erklärte, diese seien nicht furchtbar schlecht in dem was sie tun. Aber angesichts der Auswahl ihrer Ziele, etwa die Twitter-Accounts GuardianBooks oder BBC Weather, werde deutlich, dass ihre Angriffe keinen großen Zweck erfüllen.
[Update 30.04.13 - 13:30 Uhr] Twitter selbst hat bereits auf die wiederholten Angriffe reagiert und verschickt laut Buzzfeed ein Memo mit Sicherheitshinweisen an Nachrichtenorganisationen. Darin raten die Betreiber des Kurzmitteilungsdienstes den Empfängern unter anderem, Twitter an einem speziellen Rechner zu nutzen. Auf dem Gerät sollten weder Mails abgerufen noch im Internet gesurft werden, um die Gefahr eines Malware-Befalls zu minimieren. (mho)
